EUR-Lex Access to European Union law
This document is an excerpt from the EUR-Lex website
Document 52020PC0767
Proposal for a REGULATION OF THE EUROPEAN PARLIAMENT AND OF THE COUNCIL on European data governance (Data Governance Act)
Предложение за РЕГЛАМЕНТ НА ЕВРОПЕЙСКИЯ ПАРЛАМЕНТ И НА СЪВЕТА относно европейска рамка за управление на данните (Акт за управление на данните)
Предложение за РЕГЛАМЕНТ НА ЕВРОПЕЙСКИЯ ПАРЛАМЕНТ И НА СЪВЕТА относно европейска рамка за управление на данните (Акт за управление на данните)
COM/2020/767 final
ЕВРОПЕЙСКА КОМИСИЯ
Брюксел, 25.11.2020
COM(2020) 767 final
2020/0340(COD)
Предложение за
РЕГЛАМЕНТ НА ЕВРОПЕЙСКИЯ ПАРЛАМЕНТ И НА СЪВЕТА
относно европейска рамка за управление на данните
(Акт за управление на данните)
(текст от значение за ЕИП)
{SEC(2020) 405 final} - {SWD(2020) 295 final} - {SWD(2020) 296 final}
ОБЯСНИТЕЛЕН МЕМОРАНДУМ
1.КОНТЕКСТ НА ПРЕДЛОЖЕНИЕТО
•Основания и цели на предложението
Настоящият обяснителен меморандум придружава предложението за регламент на Европейския парламент и на Съвета 1 относно управлението на данните. Това е първата от поредица от мерки, обявени в Европейската стратегия за данните за 2020 г 2 . Инструментът има за цел да насърчи наличността на данните с цел тяхното използване чрез повишаване на доверието в посредниците за данни и чрез укрепване на механизмите за споделяне на данни в целия ЕС. В инструмента ще бъдат разгледани следните ситуации:
-предоставяне на данни от обществения сектор за повторно използване в ситуации, когато тези данни са обект на права на други лица 3 ;
-споделяне на данни между предприятия срещу възнаграждение под каквато и да е форма;
-разрешаване на използването на лични данни с помощта на „посредник за споделяне на лични данни“, предназначено да помогне на физическите лица да упражняват правата си съгласно Общия регламент относно защитата на данните;
-разрешаване на използването на данни на алтруистични основания.
•Съгласуваност с действащите разпоредби в тази област на политиката
Настоящата инициатива обхваща различни видове посредници за данни, обработващи както лични, така и нелични данни. Следователно взаимодействието със законодателството относно личните данни е особено важно. С Общия регламент относно защитата на данните 4 и Директивата за правото на неприкосновеност на личния живот и електронни комуникации 5 в ЕС е създадена солидна и надеждна правна рамка за защита на личните данни, която представлява стандарт на световно равнище.
С настоящото предложение се допълва Директива (ЕС) 2019/1024 на Европейския парламент и на Съвета от 20 юни 2019 г. относно отворените данни и повторното използване на информацията от обществения сектор (Директива за отворените данни) 6 . Настоящото предложение се отнася до данни, държани от органи от обществения сектор, които са обект на права на други лица и следователно попадат извън обхвата на настоящата директива. В предложението има логични и съгласувани връзки с другите инициативи, обявени в европейската стратегия за данните. Целта на предложението е да улесни споделянето на данни, включително чрез засилване на доверието в посредниците за споделяне на данни, които се очаква да бъдат използвани в различните пространства на данни. То няма за цел да предоставя, изменя или премахва съществените права относно достъпа и използването на данни. Този вид мерки са предвидени в рамките на евентуален Закон за данните (2021 г.) 7 .
Документът се основава на принципите за управление на данните и повторното им използване, разработени за изследователските данни. Принципите FAIR за данните 8 предвиждат, че такива данни по принцип следва да бъдат лесни за намиране, достъпни, оперативно съвместими и повторно използваеми.
•Съгласуваност с други политики на Съюза
Понастоящем съществува и/или се изготвя специфично за отделните сектори законодателство относно достъпа до данни, за да се противодейства на установената неефективност на пазара в области като автомобилната промишленост 9 , доставчиците на платежни услуги 10 , информацията от интелигентните измервателни уреди 11 , данните за електроенергийната мрежа 12 , интелигентните транспортни системи 13 , информацията за околната среда 14 , пространствената информация 15 и здравния сектор 16 . В настоящото предложение се подкрепя използването на данни, предоставени съгласно съществуващите правила, без тези правила да се променят или да се създават нови секторни задължения.
Предложението не засяга и законодателството в областта на конкуренцията и е изготвено в съответствие с членове 101 и 102 от ДФЕС, като също така не засяга разпоредбите на Директива 2000/31/EО на Европейския парламент и на Съвета от 8 юни 2000 г. за някои правни аспекти на услугите на информационното общество, и по-специално на електронната търговия на вътрешния пазар 17 .
2.ПРАВНО ОСНОВАНИЕ, СУБСИДИАРНОСТ И ПРОПОРЦИОНАЛНОСТ
•Правно основание
Член 114 от Договора за функционирането на Европейския съюз (ДФЕС) се определя като съответното правно основание за настоящия регламент. В съответствие с този член ЕС трябва да приеме мерките за сближаване на законовите, подзаконовите или административните разпоредби на държавите членки, които имат за цел създаването и функционирането на вътрешния пазар в ЕС. Настоящата инициатива е част от Европейската стратегия за данните за 2020 г., която има за цел укрепване на единния пазар за данни. С нарастващата цифровизация на икономиката и обществото съществува риск държавите членки по некоординиран начин да приемат все по-често законодателни актове по въпроси, свързани с данните, което би засилило разпокъсаността на единния пазар. Създаването на структурите и механизмите за управление, които ще създадат координиран подход за използване на данните във всички сектори и държави членки, би помогнало на заинтересованите страни в икономиката, основана на данните, да се възползват от мащаба на единния пазар. Това ще допринесе за създаването на единния пазар за данни, като гарантира появата и трансграничното функциониране на нови услуги чрез набор от хармонизирани разпоредби.
Цифровите политики са споделена компетентност между ЕС и неговите държави членки. В член 4, параграфи 2 и 3 от ДФЕС се уточнява, че в областите на единния пазар и на технологичното развитие ЕС може да извършва конкретни действия, без да засяга свободата на действие на държавите членки в същите области.
•Субсидиарност (при неизключителна компетентност)
Предприятията често се нуждаят от данни от няколко държави членки, за да могат да разработват продукти и услуги в целия ЕС, тъй като наличните извадки от данни в отделните държави членки често не предлагат богатството и разнообразието, позволяващи разпознаването на форми или машинното самообучение въз основа на модела на големите информационни масиви. Освен това основаващите се на данни продукти и услуги, разработени в една държава членка, може да се наложи да бъдат съобразени с предпочитанията на клиентите в друга държава членка, а това изисква наличието на местни данни на равнището на държавите членки. Поради това е необходимо данните да могат лесно да преминават през междусекторните вериги за създаване на стойност, както и през тези на равнището на ЕС, за които от основно значение е наличието на законодателна среда с висока степен на хармонизиране. Освен това единствено действия на равнището на Съюза могат да гарантират, че европейският модел за споделяне на данни, включващ доверени посредници за споделяне на данни между предприятия (B2B) и пространства на лични данни, ще бъде успешен, предвид трансграничния характер на споделянето на данни и значението на тази дейност.
Единният пазар за данни следва да гарантира, че данните от обществения сектор, предприятията и гражданите могат да бъдат достъпни и използвани по възможно най-ефективния и отговорен начин, докато предприятията и гражданите контролират данните, които генерират, а инвестициите, направени за тяхното събиране, са защитени. По-големият достъп до данни би довел до това дружествата и научноизследователските организации да отбележат напредък в изготвянето на представителни научни разработки и въвеждането на иновации на пазара в ЕС като цяло, което е особено важно в ситуации, при които е необходимо координирано действие от страна на ЕС, като например кризата, породена от COVID-19.
•Пропорционалност
Инициативата е пропорционална на преследваните цели. Предложеното законодателство създава благоприятна рамка, която не надхвърля необходимото за постигане на целите. Чрез него се хармонизират редица практики за споделяне на данни, като същевременно се зачита правото на държавите членки да организират своята администрация и да приемат законодателни актове по отношение на достъпа до информация от обществения сектор. Рамката за уведомяване на посредниците за данни, както и механизмите за алтруизъм по отношение на данните служат за постигане на по-високо ниво на доверие в тези услуги, без излишно ограничаване на тези дейности, и спомагат за развитието на вътрешен пазар за обмен на такива данни. Инициативата също така ще позволи значителна гъвкавост при прилагането ѝ на равнището на отделните сектори, включително за бъдещото развитие на европейските пространства на данни.
Предложеният регламент ще доведе до финансови и административни разходи, които ще трябва да бъдат поети основно от националните органи, докато някои разходи ще обременят и ползвателите на данни и доставчиците на услуги за споделяне на данни, за да се гарантира спазването на задълженията, определени в настоящия регламент. Проучването на различните варианти и техните очаквани разходи и ползи обаче доведе до балансиран проект на инструмента. Той ще остави достатъчно гъвкавост на националните органи, за да вземат решения относно равнището на финансовите инвестиции и да обмислят възможности за възстановяване на такива разходи чрез административни такси или налози, като същевременно предлага цялостна координация на равнището на ЕС. Също така разходите за ползвателите на данни и доставчиците на услуги за споделяне на данни ще бъдат компенсирани от стойността, създадена от по-широкия достъп до данните и тяхното използване, както и от навлизането на нови услуги на пазара.
•Избор на инструмент
Изборът на регламент като правен инструмент е оправдан от преобладаването на елементи, изискващи еднакво прилагане, което не оставя на държавите членки свобода на действие при прилагането и създава напълно хоризонтална рамка. Тези елементи включват уведомленията за доставчиците на услуги за споделяне на данни, механизмите за алтруизма по отношение на данните, основните принципи, които се прилагат при повторното използване на данни от обществения сектор, които не могат да бъдат налични като отворени данни или не са предмет на специфично за отделните сектори законодателство на ЕС, както и създаването на координационни структури на европейско равнище. С пряката приложимост на регламента ще се избегне необходимостта от периода и процеса на изпълнение за държавите членки, като същевременно ще се позволи създаването на общи европейски пространства на данни в близко бъдеще, в съответствие с плана на ЕС за възстановяване 18 .
В същото време разпоредбите на регламента не са прекалено ограничителни и оставят място за различни равнища на действие на държавите членки по отношение на елементи, които не накърняват целите на инициативата, по-специално организацията на компетентните органи, подпомагащи органите от обществения сектор при изпълнението на техните задачи, свързани с повторното използване на определени категории данни от обществения сектор.
3.РЕЗУЛТАТИ ОТ ПОСЛЕДВАЩИТЕ ОЦЕНКИ, КОНСУЛТАЦИИТЕ СЪС ЗАИНТЕРЕСОВАНИТЕ СТРАНИ И ОЦЕНКИТЕ НА ВЪЗДЕЙСТВИЕТО
•Консултации със заинтересованите страни
На 19 февруари 2020 г., в деня, в който беше приета Европейската стратегия за данните, започна обществена онлайн консултация, 19 която приключи на 31 май 2020 г. В консултацията изрично се посочваше, че тя е започната с цел подготовка на настоящата инициатива, и в нея се разглеждаха обхванатите от инициативата елементи със съответните раздели и въпроси. Тя беше насочена към всички видове заинтересовани страни.
Комисията получи общо 806 отговора, от които 219 от дружества, 119 от стопански асоциации, 201 от граждани на ЕС, 98 от академични/научноизследователски институции и 57 от публични органи. Гласът на потребителите бе представен от 7 респонденти, а 54 от респондентите бяха неправителствени организации (включително 2 екологични организации). От 219-те дружества/стопански организации 43,4 % са МСП. Като цяло 92,2 % от отговорите бяха получени от ЕС-27. Много малко респонденти посочиха дали тяхната организация има местен, регионален, национален или международен обхват.
Предоставени бяха 230 писмени становища, приложени към отговорите на въпросника (210) или като самостоятелни отговори (20). В становищата се предоставят различни виждания по темите, обхванати от онлайн въпросника, по-специално във връзка с управлението на общите пространства на данни. В тях се предоставят мнения относно ключовите принципи за тези пространства и се изразява висока степен на подкрепа за приоритизирането на стандартите, както и относно концепцията за алтруизъм по отношение на данните. В писмените становища се посочва също така необходимостта от гаранции при разработването на мерки, свързани с посредниците за данни.
•Събиране и използване на експертни становища
С цел проучване на рамковите условия със съответните експерти за създаване на общи европейски пространства на данни в набелязаните сектори през 2019 г. се проведе поредица от 10 семинара относно общите европейските пространства за данни, а през май 2020 г. беше организиран един допълнителен семинар. В семинарите участваха общо над 300 заинтересовани страни, главно от частния и обществения сектор, като в тях бяха обхванати различни сектори (селско стопанство, здравеопазване, финанси/банково дело, енергетика, транспорт, устойчивост/околна среда, обществени услуги, интелигентно производство) и много междусекторни аспекти (етика на данните, пазари на данни). Службите на Комисията, които се занимават с тези области, участваха в семинарите. Секторните семинари спомогнаха за определяне на общите елементи в различните сектори, които трябва да бъдат разгледани чрез определяне на хоризонтална рамка за управление.
•Оценка на въздействието
Във връзка с настоящото предложение беше изготвена оценка на въздействието. На 9 септември 2020 г. Комитетът за регулаторен контрол представи отрицателно становище. На 5 октомври 2020 г. Комитетът представи положително становище с някои резерви.
При оценката на въздействието се разглеждат базовите сценарии, вариантите на политиката и тяхното въздействие по отношение на четири области на намеса, а именно: a) механизми за засилено използване на данни от обществения сектор, които не са налични като отворени данни, б) рамка за сертифициране или етикетиране на посредниците за данни, в) мерки, улесняващи алтруизма по отношение на данните, и г) механизми за координация и управление на хоризонталните аспекти на управлението под формата на структура на равнището на ЕС.
За всички области на намеса беше установено, че вариант 1 на политиката за координиране на равнището на ЕС с незадължителни регулаторни мерки е недостатъчен, тъй като не би променил значително ситуацията в сравнение с базовия сценарий. По този начин основният анализ беше съсредоточен върху варианти 2 и 3 на политиката, които включват регулаторна намеса съответно с нисък и висок интензитет. Предпочетеният вариант се оказа съчетание от регулаторни намеси с по-нисък и с по-висок интензитет, както следва:
Що се отнася до механизмите за засилено използване на някои данни от обществения сектор, които са обект на права на други лица, както при вариантите с нисък, така и при вариантите с висок интензитет ще бъдат въведени правила за целия ЕС за повторно използване на такава информация (по-специално по отношение на условията за неизключителност). При регулаторната намеса с нисък интензитет би се изисквало отделните органи от обществения сектор, позволяващи този вид повторно използване, да бъдат технически оборудвани, за да се гарантира, че защитата на данните, неприкосновеността на личния живот и поверителността са напълно запазени. Тя също така би съдържала задължение за държавите членки да предвидят поне един механизъм за обслужване на едно гише по отношение на исканията за достъп до такива данни, без да се определя точната му институционална и административна форма. При варианта с висок интензитет се предвижда създаването на единен орган за издаване на разрешения по отношение на данните за всяка държава членка. Предвид разходите и въпросите, свързани с осъществимостта на последното, предпочитаният вариант е регулаторна намеса с по-нисък интензитет.
За сертифицирането или етикетирането на доверени посредници за данни се предвижда регулаторна намеса с по-нисък интензитет, която да включва по-гъвкав, доброволен механизъм за етикетиране, при който ще се извършва проверка за съответствие с изискванията за придобиване на етикета, както и предоставяне на етикета от компетентни органи, определени от държавите членки (които също така могат да бъдат и механизмите за обслужване на едно гише, създадени за засилено повторно използване на данни от обществения сектор). Регулаторната намеса с висок интензитет се състои от схема за задължително сертифициране, управлявана от частни органи за оценка на съответствието. Тъй като задължителната схема би довела до по-високи разходи, това потенциално би могло да има възпиращ ефект върху МСП и стартиращите предприятия, а пазарът не е достатъчно зрял за задължителна схема за сертифициране; поради това регулаторната намеса с по-нисък интензитет беше определена като предпочитан вариант на политиката. Въпреки това регулаторната намеса с по-високи интензитет под формата на задължителна схема също бе определена като възможна алтернатива, тъй като би довела до значително по-голямо доверие във функционирането на посредниците за данни и би установила ясни правила за начина, по който тези посредници трябва да действат на европейския пазар на данни. След допълнителни обсъждания в Комисията бе прието междинно решение. То се състои от задължение за уведомяване с последващ мониторинг от компетентните органи на държавите членки на съответствието с изискванията за упражняване на дейностите. Решението има предимствата на задължителен режим, като същевременно ограничава регулаторната тежест върху участниците на пазара.
При алтруизма по отношение на данните регулаторната намеса с нисък интензитет се състои от доброволна рамка за сертифициране на организации, които се стремят да предлагат такива услуги, докато при регулаторната намеса с висок интензитет се предвижда рамка за задължително издаване на разрешение. Тъй като последният вариант би осигурил по-високо ниво на доверие при предоставянето на данни, което би могло да допринесе за предоставянето на повече данни от субектите на данни и от дружествата и да доведе до по-високо равнище на развойна и научноизследователска дейност, като същевременно генерира подобен размер на разходите, в оценката на въздействието той бе определен като предпочитан вариант за тази област на намеса. По-нататъшните обсъждания в рамките на Комисията обаче разкриха допълнителни опасения относно потенциалната административна тежест за организациите, ангажирани с алтруистично споделяне на данни, и относно връзката на задълженията с бъдещите секторни инициативи, свързани с алтруизма по отношение на данните. Поради тази причина бе прието алтернативно решение, което дава възможност на организациите, ангажирани с алтруистично споделяне на данни, да се регистрират като „призната в ЕС организация за алтруистично споделяне на данни“. Този доброволен механизъм ще допринесе за повишаване на доверието, като същевременно представлява по-ниска административна тежест както спрямо рамката за задължително издаване на разрешение, така и спрямо рамката за доброволно сертифициране.
И накрая, що се отнася до европейския механизъм за хоризонтално управление, регулаторната намеса с нисък интензитет се отнася до създаването на експертна група, докато регулаторната намеса с висок интензитет включва създаването на независима структура, притежаваща правосубектност (подобно на Европейския комитет по защита на данните). Предвид високите разходи и ниската степен на политическа осъществимост, свързана с въвеждането на варианта с по-висок интензитет, бе избран вариантът на политика с нисък интензитет.
В помощното проучване за оценка на въздействието 20 се посочва, че докато при базовия сценарий икономиката, основана на данните, и икономическата стойност на споделянето на данни се очаква да нараснат приблизително до 510—533 милиарда евро (3,87 % от БВП), при предпочитания пакетен вариант същите биха нараснали до 540,7—544,4 милиарда и евро (от 3,92 % до 3,95 % от БВП). При тези суми се отчитат само в ограничена степен ползите надолу по веригата по отношение на по-добри продукти, по-висока производителност и нови начини за справяне с обществените предизвикателства (например изменението на климата). Всъщност тези ползи вероятно ще бъдат значително по-големи от преките ползи.
В същото време този пакетен вариант на политика ще даде възможност да се създаде европейски модел за споделяне на данни, който би предложил подход, алтернативен на сегашния бизнес модел за интегрирани технологични платформи, чрез появата на неутрални посредници за данни. Тази инициатива може да промени икономиката, основана на данните, като създаде доверие в споделянето на данни и стимулира разработването на общи европейски пространства на данни, където физическите и юридическите лица контролират данните, които генерират.
•Основни права
Тъй като личните данни попадат в обхвата на някои елементи от регламента, мерките са изготвени по начин, който напълно съответства на законодателството за защита на данните и всъщност на практика увеличава контрола, който физическите лица имат върху генерираните от тях данни.
По отношение на засиленото повторно използване на данни от обществения сектор ще бъдат зачитани както основните права за защита на данните, така и защитата на неприкосновеността на личния живот и правото на собственост (по отношение на правата на собственост върху определени данни, които са например търговска тайна или защитени с права върху интелектуална собственост). По същия начин доставчиците на услуги за споделяне на данни, предлагащи услуги на субекти на данни, ще трябва да спазват приложимите правила за защита на данните.
Рамката за уведомяване за посредниците за данни би засегнала свободата на стопанска инициатива, тъй като с нея ще се въведат някои ограничения под формата на различни изисквания като предварително условие за функционирането на тези субекти.
4.ОТРАЖЕНИЕ ВЪРХУ БЮДЖЕТА
Предложението няма да има отражение върху бюджета.
5.ДРУГИ ЕЛЕМЕНТИ
•Планове за изпълнение и механизми за мониторинг, оценка и докладване
Поради динамичния характер на икономиката, основана на данните, мониторингът на развитието на въздействията представлява ключова част от намесата в тази област. За да се гарантира, че избраните мерки на политиката наистина предоставят очакваните резултати, и за да се предоставя информация за евентуални бъдещи изменения, е необходимо да се извършва мониторинг и оценка на прилагането на настоящия регламент.
Мониторингът на конкретните цели и регулаторните задължения ще бъде осъществяван чрез представителни проучвания на заинтересованите страни, чрез работата на Помощния център за споделяне на данни, чрез архивите на Европейския комитет за иновации в областта на данните по отношение на различните области на намеса, докладвани от определените за целта национални органи, както и чрез проучване за оценка в подкрепа на прегледа на инструмента.
•Подробно разяснение на конкретните разпоредби на предложението
В глава I се определя предметът на регламента и се посочват определенията, използвани в целия инструмент.
В глава II се създава механизъм за повторно използване на определени категории защитени данни от обществения сектор, при условие че се зачитат правата на други лица (по-специално въз основа на защита на личните данни, но също така и на защита на правата на интелектуална собственост и на търговската тайна). Този механизъм не засяга специфичното за отделните сектори законодателство на ЕС по отношение на достъпа и повторното използване на тези данни. Повторното използване на тези данни попада извън обхвата на Директива (ЕС) 2019/1024 (Директива за отворените данни). С разпоредбите по тази глава не се създава правото за повторно използване на такива данни, но се предвижда набор от хармонизирани основни условия, при които може да се позволи повторното използване на такива данни (например изискването за неизключителност). Органите от обществения сектор, позволяващи този вид повторно използване, трябва да бъдат технически оборудвани, за да се гарантира, че защитата на данните, неприкосновеността на личния живот и поверителността са напълно запазени. Държавите членки ще трябва да създадат единно звено за контакт в подкрепа на изследователи и новаторски предприятия при идентифицирането на подходящи данни и от тях се изисква да въведат структури, които да подпомагат органите от обществения сектор с технически средства и правна помощ.
В глава III целта е да се повиши доверието в споделянето на лични и нелични данни и да се намалят разходите по трансакции, свързани със споделяне на данни между предприятия (B2B) и между потребители и предприятия (C2B), чрез създаване на уведомителен режим за доставчиците на услуги за споделяне на данни. Тези доставчици ще трябва да спазват редица изисквания, по-специално изискването да останат неутрални по отношение на обменяните данни. Те не могат да използват тези данни за други цели. По отношение на доставчиците на услуги за споделяне на данни, предлагащи услуги за физически лица, трябва да бъде изпълнен и допълнителният критерий за поемане на доверителни задължения към физическите лица, които ги използват.
Подходът е изготвен с цел да се гарантира, че услугите за споделяне на данни функционират по открит и основан на сътрудничество начин, като същевременно се оправомощават физическите и юридическите лица чрез предоставянето на по-добър общ поглед и контрол върху техните данни. Компетентен орган, определен от държавите членки, ще отговаря за мониторинга на спазването на изискванията, свързани с предоставянето на такива услуги.
В глава IV се насърчава алтруизмът по отношение на данните (данни, които доброволно се предоставят от физически лица или дружества за общото благо). Това дава възможност на организациите, ангажирани с алтруистично споделяне на данни, да се регистрират като „призната в ЕС организация за алтруистично споделяне на данни“, за да се увеличи доверието в извършваните от тях дейности. Освен това ще бъде изготвен общ европейски формуляр за съгласие във връзка с алтруизма по отношение на данните с цел намаляване на разходите по получаване на съгласие и улесняване на преносимостта на данните (когато данните, които се предоставят, не се държат от физическото лице).
В глава V се определят изискванията за функционирането на компетентните органи, определени да наблюдават и прилагат рамката за уведомяване за доставчиците на услуги за споделяне на данни и за субектите, ангажирани с алтруизъм по отношение на данните. В нея също така се съдържат разпоредби относно правото на подаване на жалби срещу решенията на тези органи и относно средствата за правна защита.
В глава VI се създава официална експертна група („Европейски комитет за иновации в областта на данните“), която ще спомогне за появата на добри практики от органите на държавите членки, по-специално по отношение на обработването на искания за повторно използване на данни, които са предмет на права на други лица (съгласно глава II), на гарантиране на последователна практика относно рамката за уведомяване за доставчиците на услуги за споделяне на данни (съгласно глава III), както и за алтруизма по отношение на данните (глава IV). Освен това официалната експертна група ще подкрепя и съветва Комисията относно управлението на междусекторната стандартизация и изготвянето на стратегически искания за междусекторна стандартизация. В настоящата глава се определя също така съставът на Комитета и се организира неговото функциониране.
В глава VII се позволява на Комисията да приема актове за изпълнение относно европейския формуляр за съгласие във връзка с алтруизма по отношение на данните.
Глава VIII съдържа преходни разпоредби относно функционирането на общата схема за издаване на разрешение за доставчиците на услуги за споделяне на данни и са изложени заключителните разпоредби.
2020/0340 (COD)
Предложение за
РЕГЛАМЕНТ НА ЕВРОПЕЙСКИЯ ПАРЛАМЕНТ И НА СЪВЕТА
относно европейска рамка за управление на данните
(Акт за управление на данните)
(текст от значение за ЕИП)
ЕВРОПЕЙСКИЯТ ПАРЛАМЕНТ И СЪВЕТЪТ НА ЕВРОПЕЙСКИЯ СЪЮЗ,
като взеха предвид Договора за функционирането на Европейския съюз, и по-специално член 114 от него,
като взеха предвид предложението на Европейската комисия,
след предаване на проекта на законодателния акт на националните парламенти,
като взеха предвид становището на Европейския икономически и социален комитет 21 ,
като взеха предвид становището на Комитета на регионите 22 ,
в съответствие с обикновената законодателна процедура,
като имат предвид, че:
(1)Договорът за функционирането на Европейския съюз (ДФЕС) предвижда създаването на вътрешен пазар и установяването на система, гарантиращи, че конкуренцията на вътрешния пазар няма да бъде нарушена. Установяването на общи правила и практики в държавите членки, свързани с изготвянето на рамка за управление на данните, следва да допринесе за постигането на тези цели.
(2)През последните няколко години цифровите технологии преобразиха икономиката и обществото, засягайки всички сектори на дейност и ежедневния живот. Данните са в центъра на това преобразяване: основаните на данни иновации ще донесат огромни ползи на гражданите, например посредством подобрена персонализирана медицина, нова мобилност и посредством приноса си към Европейския зелен пакт 23 . В своята стратегия за данните 24 Комисията описа визията на общо европейско пространство на данни, единен пазар за данни, на който данните могат да се използват независимо от мястото на физическото им съхранение в Съюза в съответствие с приложимото законодателство. В нея също така се призова за свободен и безопасен обмен на данни с трети държави, подлежащ на изключения и ограничения във връзка с обществената сигурност, обществения ред и други легитимни цели на обществената политика на Европейския съюз, в съответствие с международните задължения. За да се превърне тази визия в реалност, в нея се предлага създаването на общи европейски пространства на данни по области, които ще представляват конкретни договорености за споделяне и обединяване на данни. Както е предвидено в посочената стратегия, тези общи европейски пространства на данни могат да обхващат области като здравеопазване, мобилност, производство, финансови услуги, енергетика или селско стопанство, или тематични области като Европейския зелен пакт, или европейски пространства на данни за публичната администрация или уменията.
(3)Необходимо е да се подобрят условията за споделяне на данни на вътрешния пазар чрез създаване на хармонизирана рамка за обмен на данни. В специфичното за отделните сектори законодателство могат да се изготвят, адаптират и предлагат нови и допълнителни елементи в зависимост от особеностите на сектора, като предвиденото законодателство относно европейското пространство на здравни данни 25 , и относно достъпа до данни за превозните средства. Освен това определени сектори на икономиката вече се регулират от специфичното за отделните сектори законодателство на Съюза, което включва правила, свързани с трансграничното споделяне на данни или с достъпа до данни в целия Съюз 26 . Настоящият регламент следователно не засяга Регламент (EС) 2016/679 на Европейския парламент и на Съвета( 27 ), и по-специално прилагането на настоящия регламент няма да възпрепятства трансграничното предаване на данни в съответствие с глава V на Регламент (EС) 2016/679, Директива (EС) 2016/680 на Европейския парламент и на Съвета( 28 ), Директива (EС) 2016/943 на Европейския парламент и на Съвета( 29 ), Регламент (EС) 2018/1807 на Европейския парламент и на Съвета( 30 ), Регламент (EО) № 223/2009 на Европейския парламент и на Съвета( 31 ), Директива 2000/31/EО на Европейския парламент и на Съвета( 32 ), Директива 2001/29/EО на Европейския парламент и на Съвета( 33 ), Директива (EС) 2019/790 на Европейския парламент и на Съвета( 34 ), Директива 2004/48/EО на Европейския парламент и на Съвета( 35 ), Директива (EС) 2019/1024 на Европейския парламент и на Съвета( 36 ), както и Регламент 2018/858/EС на Европейския парламент и на Съвета( 37 ), Директива 2010/40/EС на Европейския парламент и на Съвета( 38 ) и делегираните регламенти, приети въз основа на него, и всяко друго специфично за отделните сектори законодателство на Съюза, с което се организира достъпът до данните и повторното им използване. Настоящият регламент не следва да засяга достъпа до данните и тяхното използване за целите на международното сътрудничество в контекста на предотвратяването, разследването, разкриването или наказателното преследване на престъпления или изпълнението на наказания. В Съюза следва да се създаде хоризонтален режим за повторното използване на някои категории защитени данни, които се държат от органите от обществения сектор, за предоставянето на услуги за споделяне на данни и на услуги, основаващи се на алтруизма по отношение на данните. Специфичните характеристики на различните сектори могат да изискват разработването на системи на основата на секторни данни, като същевременно се основават на изискванията на настоящия регламент. Когато специфичен за определен сектор правен акт на Съюза изисква от органите от обществения сектор, от доставчиците на услуги за споделяне на данни или от регистрираните субекти, предоставящи услуги за алтруистично споделяне на данни, да спазват специфични допълнителни технически, административни или организационни изисквания, включително чрез разрешителен или сертификационен режим, тези разпоредби на посочения специфичен за сектора правен акт на Съюза също следва да се прилагат.
(4)Необходими са действия на равнището на Съюза, за да се преодолеят пречките пред една добре функциониращата икономика, основана на данните, и за да се създаде рамка за управление на достъпа и използването на данните в целия Съюз, по-специално по отношение на повторната употреба на някои видове данни, държани от обществения сектор, предоставянето на услуги от доставчици на услуги за споделяне на данни на бизнес ползватели и на субекти на данни, както и събирането и обработването на данни, предоставени за алтруистични цели от физически и юридически лица.
(5)Идеята, че данните, генерирани за сметка на публичните бюджети, следва да бъдат в полза на обществото, е част от политиката на Съюза от дълго време. Директива (ЕС) 2019/1024, както и специфичното за отделните сектори законодателство гарантира, че публичният сектор прави по-голямата част от генерираните от него данни леснодостъпни за използване и за повторна употреба. Въпреки това някои категории данни (поверителни търговски данни, поверителна статистическа информация, данни, защитени с права върху интелектуална собственост на трети страни, включително търговски тайни и лични данни, които не са достъпни въз основа на специфично национално законодателство или законодателство на Съюза, като Регламент (ЕС) 2016/679 и Директива (ЕС) 2016/680, често не са налични в публичните бази данни дори и за научни изследвания или дейности в областта на иновациите. Поради чувствителния характер на тези данни преди тяхното предоставяне трябва да бъдат изпълнени някои технически и правни изисквания, за да се гарантира спазването на правата, които други лица имат върху тези данни. Подобни изисквания обикновено изискват време и знания, за да бъдат изпълнени. Това доведе до недостатъчното използване на такива данни. Въпреки че някои държави членки създават структури, процеси и понякога законодателно улесняват този вид повторно използване, това не е така в целия Съюз.
(6)Съществуват техники, които дават възможност за извършване на благоприятни за неприкосновеността на личния живот анализи на бази данни, съдържащи лични данни, като анонимизиране, псевдонимизиране, диференциална неприкосновеност, генерализиране или премахване и рандомизиране. Прилагането на тези технологии за подобряване на защитата на личния живот, заедно с всеобхватни подходи за защита на данните, следва да гарантират безопасното повторно използване на личните данни и поверителни от търговска гледна точка бизнес данни за цели, свързани с научните изследвания, иновациите и статистиката. В много случаи това означава, че използването и повторното използване на данни в този контекст може да се извършва само в защитена среда за обработване, която е създадена от обществения сектор, като той упражнява надзор върху нея. На равнището на Съюза има опит с такива защитени среди за обработване, които се използват за изследване на статистически микроданни въз основа на Регламент (ЕС) 557/2013 на Комисията( 39 ). Като цяло, що се отнася до личните данни, обработването на лични данни следва да се извършва въз основа на едно или повече от основанията за обработване, предвидени в член 6 от Регламент (ЕС) 2016/679.
(7)Категориите данни, държани от органите от обществения сектор, които следва да бъдат обект на повторно използване съгласно настоящия регламент, попадат извън обхвата на Директива (ЕС) 2019/1024, изключваща данни, които не са налични поради търговска и статистическа поверителност, и данни, за които трети страни имат права върху интелектуална собственост. Личните данни попадат извън обхвата на Директива (ЕС) 2019/1024, доколкото режимът на достъп изключва или ограничава достъпа до такива данни по причини, свързани със защитата на данните, защитата на личния живот и личната неприкосновеност, по-специално в съответствие с правилата за защита на данните. Повторното използване на данни, които могат да съдържат търговски тайни, следва да се извършва, без да се засяга Директива (ЕС) 2016/943 40 , която определя рамката за законосъобразното придобиване, използване или разкриване на търговски тайни. Настоящият регламент не засяга и допълва по-специфичните задължения на органите от обществения сектор, за да се позволи повторното използване на данни, предвидено в специфичното за отделните сектори законодателство на Съюза или в националното законодателство.
(8)Режимът за повторно използване, предвиден в настоящия регламент, следва да се прилага за данни, чието предоставяне е част от обществените задачи на съответните органи от обществения сектор съгласно определеното в закона или в други задължителни правила на държавите членки. При липсата на такива правила обществените задачи следва да се определят в съответствие с общата административна практика на държавите членки, при условие че обхватът на обществените задачи е прозрачен и подлежи на преразглеждане. Обществените задачи могат да бъдат формулирани общо или според конкретния случай за отделни органи от обществения сектор. Тъй като публичните предприятия не са обхванати от определението за орган от обществения сектор, данните, които те държат, не следва да бъдат предмет на настоящия регламент. Данни, държани от културни и образователни институции, за които правата на интелектуална собственост не са акцесорни, но които се съдържат предимно в произведения и други документи, защитени от такива права върху интелектуална собственост, не са обхванати от настоящия регламент.
(9)Органите от обществения сектор следва да се съобразяват със законодателството в областта на конкуренцията, когато установяват принципите за повторно използване на държаните от тях данни, като избягват, доколкото е възможно, сключването на споразумения, които могат да имат за цел или резултат създаването на изключителни права за повторното използване на определени данни. Сключването на такова споразумение следва да бъде възможно само когато това е обосновано и необходимо за предоставянето на услуга от общ интерес. Такъв може да е случаят, когато изключителното използване на данните е единственият начин да се увеличат максимално ползите за обществото от въпросните данни, например когато съществува само един субект (който се е специализирал в обработването на определен набор от данни), в състояние да предоставя услугата или продукта, даващи възможност на органа от обществения сектор да предоставя усъвършенствана цифрова услуга от общ интерес. Такива договорености обаче трябва да бъдат сключвани в съответствие с правилата за обществените поръчки и да подлежат на редовен преглед въз основа на пазарен анализ, за да се установи дали продължава да е необходимо наличието на такова изключително право. Освен това такива договорености следва да са съобразени със съответните правила за държавна помощ, когато е целесъобразно, и следва да бъдат сключвани за ограничен период, който не следва да надвишава три години. За да се гарантира прозрачност, такива споразумения за предоставяне на изключителни права следва да бъдат публикувани онлайн, независимо от евентуалното публикуване на информация за възлагане на договор за обществена поръчка.
(10)Вече сключените или съществували преди влизането в сила на настоящия регламент забранени споразумения за предоставяне на изключителни права и други практики или договорености между държатели на данни и повторни ползватели на данни, с които не се предоставят изрично изключителни права, но за които може основателно да се очаква да ограничават наличността на данните за повторно използване, не следва да се подновяват след изтичането на техния срок. В случай на безсрочни или дългосрочни споразумения те следва да бъдат прекратени в рамките на три години от датата на влизане в сила на настоящия регламент.
(11)Следва да бъдат определени условия за повторно използване на защитени данни, приложими за органи от обществения сектор, компетентни да разрешават повторното използване съгласно националното право, като тези условия не следва да засягат правата или задълженията, свързани с достъпа до такива данни. Тези условия следва да бъдат недискриминационни, пропорционални и обективно обосновани, като същевременно не ограничават конкуренцията. По-специално органите от обществения сектор, които разрешават повторно използване, следва да разполагат с техническите средства, необходими за гарантиране на защитата на правата и интересите на трети страни. Условията, свързани с повторното използване на данните, следва да бъдат ограничени до необходимото за запазване на правата и интересите на други лица по отношение на данните и целостта на информационните и комуникационните системи на органите от обществения сектор. Органите от обществения сектор следва да прилагат условия, които най-добре обслужват интересите на повторния ползвател, без това да доведе до непропорционално усилие за обществения сектор. В зависимост от конкретния случай, преди предаването личните данни следва да бъдат напълно анонимизирани, така че в крайна сметка да не позволяват идентифициране на субектите на данни, а данните, съдържащи поверителна търговска информация, следва да бъдат изменени по начин, при който не се разкрива поверителна информация. Когато предоставянето на анонимизирани или изменени данни не отговаря на нуждите на повторния ползвател, може да бъде разрешено повторното използване на данните на място или дистанционно в защитена среда за обработване. Надзор върху анализа на данни в такива защитени среди за обработване следва да бъде упражняван от органа от обществения сектор, за да се защитят правата и интересите на други лица. По-специално личните данни следва да се предават за повторно използване на трета страна само когато има правно основание, позволяващо такова предаване. Органът от обществения сектор би могъл да предвиди като условие за използването на такава защитена среда за обработване подписването от страна на повторния ползвател на споразумение за поверителност, което забранява разкриването на каквато и да било информация, застрашаваща правата и интересите на трети страни, която повторният ползвател може да е придобил въпреки въведените гаранции. Органите от обществения сектор, когато е целесъобразно, следва да улесняват повторното използване на данни въз основа на съгласието на субектите на данни или на разрешенията на юридическите лица относно повторното използване на отнасящи се до тях данни чрез подходящи технически средства. Във връзка с това органът от обществения сектор следва да подкрепя потенциалните повторни ползватели в търсенето на такова съгласие чрез създаване на технически механизми, които позволяват предаването на искания за съгласие от повторни ползватели, когато това е практически осъществимо. Не следва да се предоставя информация за контакт, която позволява на повторните ползватели да се свързват пряко със субектите на данни или с дружествата.
(12)Правата върху интелектуалната собственост на трети страни не следва да бъдат засегнати от настоящия регламент. Настоящият регламент не следва нито да засяга съществуването или притежаването на права върху интелектуална собственост на органите от обществения сектор, нито да ограничава упражняването на тези права по какъвто и да било начин извън границите, установени с настоящия регламент. Задълженията, наложени в съответствие с настоящия регламент, следва да се прилагат само дотолкова, доколкото са съвместими с международните споразумения за защита на правата върху интелектуална собственост, и по-специално с Бернската конвенция за закрила на литературните и художествени произведения (Бернската конвенция), Споразумението за свързаните с търговията аспекти на правата върху интелектуалната собственост (Споразумението ТРИПС) и Договора на Световната организация за интелектуална собственост за авторското право (WCT). Органите от обществения сектор обаче следва да упражняват своето авторско право по начин, който да улеснява повторното използване.
(13)Данните, които са предмет на права върху интелектуална собственост, както и на търговски тайни, следва да се предават на трета страна само когато това предаване е законосъобразно по силата на правото на Съюза или на националното право, или със съгласието на носителя на правото. Когато органи от обществения сектор притежават правото, предвидено в член 7, параграф 1 от Директива 96/9/ЕО на Европейския парламент и на Съвета( 41 ), те не следва да упражняват това право с цел да предотвратят или да ограничат повторното използване на данни извън границите, предвидени в настоящия регламент.
(14)Дружествата и субектите на данни следва да имат доверие във факта, че повторното използване на определени категории защитени данни, които се държат от обществения сектор, ще се извършва по начин, който зачита техните права и интереси. Следователно е необходимо да бъдат въведени допълнителни гаранции за ситуации, при които повторното използване на такива данни от обществения сектор се извършва въз основа на обработване на данните извън обществения сектор. Такава допълнителна гаранция може да се състои в изискването органите от обществения сектор да вземат изцяло предвид правата и интересите на физическите и юридическите лица (по-специално защитата на личните данни, чувствителните търговски данни и защитата на правата върху интелектуалната собственост), в случай че такива данни се прехвърлят към трети държави.
(15)Освен това е важно да се защитят от незаконен достъп чувствителните търговски данни от неличен характер, по-специално търговските тайни, но също и неличните данни, представляващи съдържание, защитено с права върху интелектуална собственост, който може да доведе до кражба на интелектуална собственост или промишлен шпионаж. За да се гарантира защитата на основните права или на интересите на държателите на данни, неличните данни, които следва да бъдат защитени от незаконен или неразрешен достъп съгласно правото на Съюза или съгласно националното право и които се държат от органи от обществения сектор, следва да се прехвърлят само към трети държави, когато се предоставят подходящи гаранции относно използването на данните. Следва да се счита, че такива подходящи гаранции са налице, когато в тази трета държава са въведени равностойни мерки, с които се гарантира, че неличните данни се ползват от ниво на защита, подобно на приложимото по силата на правото на Съюза или на националното право, по-специално по отношение на защитата на търговските тайни и защитата на правата върху интелектуалната собственост. За тази цел Комисията може да приема актове за изпълнение, с които се декларира, че трета държава предоставя ниво на защита, което по същество е равностойно на предвиденото в правото на Съюза или на националното право. При оценката на нивото на защита, предоставено в тази трета държава, следва по-специално да се вземе предвид съответното общо и секторно законодателство, включително по отношение на обществената сигурност, отбраната, националната сигурност и наказателното право относно достъпа до неличните данни и тяхната защита, достъпа на публичните органи на тази трета държава до прехвърляните данни, съществуването и ефективното функциониране на един или повече независими надзорни органи в третата държава, отговорни за осигуряване и прилагане на съответствието с правния режим, гарантиращ достъп до такива данни, или международните ангажименти на трети държави по отношение на защитата на данните, които съответната трета държава е поела, или други задължения, произтичащи от правно обвързващи конвенции или инструменти, както и от участието ѝ в многостранни или регионални системи. Наличието на ефективни средства за правна защита за държателите на данни, за органите от обществения сектор или за доставчиците на услуги за споделяне на данни в съответната трета държава е от особено значение в контекста на прехвърлянето на нелични данни на тази трета държава. Следователно такива гаранции следва да включват наличието на приложими права и на ефективни средства за правна защита.
(16)В случаите когато Комисията не е приела акт за изпълнение по отношение на трета държава, която е декларирала, че осигурява ниво на защита, по-специално по отношение на защитата на чувствителни търговски данни и защитата на правата върху интелектуална собственост, което по същество е равностойно на предвиденото в правото на Съюза или в националното право, органът от обществения сектор следва да предава защитени данни на повторен ползвател само ако повторният ползвател поема задължения в интерес на защитата на данните. Повторният ползвател, който възнамерява да прехвърли данните в такава трета държава, следва да се ангажира да спазва задълженията, предвидени в настоящия регламент, дори след като данните са били прехвърлени в третата държава. С цел да се гарантира правилното изпълнение на тези задължения, повторният ползвател следва също така да приеме юрисдикцията на държавата членка на органа от обществения сектор, разрешил повторното използване, при съдебното разрешаване на спорове.
(17)Някои трети държави приемат закони, подзаконови актове и други правни актове, които имат за цел пряко прехвърляне или предоставяне на достъп до нелични данни в Съюза под контрола на физически и юридически лица под юрисдикцията на държавите членки. Решенията на съдилища или трибунали или решенията на административни органи в трети държави, с които се исква такова прехвърляне или достъп до нелични данни, следва да подлежат на изпълнение, когато се основават на международно споразумение, като договор за правна взаимопомощ, което е в сила между отправилата искането трета държава и Съюза или държава членка. В някои случаи могат да възникнат ситуации, при които задължението за прехвърляне или предоставяне на достъп до нелични данни, произтичащо от правото на трета държава, противоречи на конкурентно задължение за защита на такива данни съгласно правото на Съюза или на национално право, по-специално по отношение на защитата на чувствителните от търговска гледна точка данни и защитата на правата върху интелектуалната собственост, включително на договорните задължения по отношение на поверителността в съответствие с това право. При липсата на международни споразумения, уреждащи такива въпроси, прехвърлянето или достъпът следва да бъдат разрешени само при определени условия: по-специално системата на третата държава трябва да изисква да бъдат посочени основанията и пропорционалността на решението, съдебното решение или административното решение трябва да е специфично по своя характер, а мотивираното възражение от страна на адресата да подлежи на преразглеждане от компетентен съд в третата държава, който е оправомощен надлежно да вземе предвид съответните правни интереси на доставчика на такива данни.
(18)С цел да се предотврати незаконният достъп до нелични данни, органите от обществения сектор, физическите или юридическите лица, на които е предоставено правото за повторно използване на данни, доставчиците на услуги за споделяне на данни и субектите, вписани в регистъра на признатите организации за алтруистично споделяне на данни, следва да предприемат всички разумни мерки за предотвратяване на достъпа до системите, в които се съхраняват нелични данни, включително криптиране на данни или провеждане на корпоративни политики.
(19)С цел да се изгради доверие в механизмите за повторно използване, може да се наложи да се приложат по-строги условия за някои видове нелични данни, които са определени като изключително чувствителни, по отношение на прехвърлянето към трети държави, ако такова прехвърляне би могло да застраши целите на обществената политика, в съответствие с международните ангажименти. Например в областта на здравеопазването някои набори от данни, държани от участниците в системата на общественото здравеопазване, като например обществените болници, могат да бъдат идентифицирани като изключително чувствителни здравни данни. За да се осигурят хармонизирани практики в целия Съюз, такива видове изключително чувствителни нелични обществени данни следва да бъдат определени от правото на Съюза, например в контекста на европейското пространство на здравни данни или в друго секторно законодателство. Условията, свързани с прехвърлянето на такива данни към трети държави, следва да бъдат определени в делегирани актове. Условията следва да бъдат пропорционални, недискриминационни и необходими за защита на определените легитимни цели на обществената политика, като защитата на общественото здраве, обществения ред, безопасността, околната среда, обществения морал, защитата на потребителите, неприкосновеността на личния живот и защитата на личните данни. Условията следва да отговарят на установените рискове във връзка с чувствителността на тези данни, включително по отношение на риска от повторно идентифициране на лицата. Те могат да включват условия, приложими за предаването или техническите договорености, като изискването за използване на защитена среда за обработване, за ограничения по отношение на повторното използване на данни в трети държави или за категории лица, които имат право да прехвърлят такива данни към трети държави или които могат да получат достъп до данните в третата държава. В изключителни случаи те могат да включват и ограничения върху прехвърлянето на данни към трети държави, за да се защити общественият интерес.
(20)Органите от обществения сектор следва да могат да начисляват такси за повторното използване на данни, но също така следва да могат да решат да предоставят данните на по-ниска цена или безплатно, например за някои категории повторно използване, като например повторно използване с нетърговска цел или повторно използване от малки и средни предприятия, с цел стимулиране на научните изследвания и иновациите и с цел оказване на подкрепа на дружества, които са важен източник на иновации, но обикновено срещат повече трудности, когато събират сами съответните данни, в съответствие с правилата за държавна помощ. Тези такси следва да бъдат разумни, прозрачни, публикувани онлайн и недискриминационни.
(21)С цел да се стимулира повторното използване на тези категории данни, държавите членки следва да създадат единно информационно бюро, което да действа като основен интерфейс за повторните ползватели, които се стремят да използват повторно тези данни, държани от органите от обществения сектор. Бюрото следва да има междусекторен обхват и следва да допълва, ако е необходимо, договореностите на секторно ниво. Освен това държавите членки следва да определят, да създават или да улесняват създаването на компетентни органи в подкрепа на дейностите на органите от обществения сектор, които разрешават повторното използване на определени категории защитени данни. Техните задачи могат да включват предоставяне на достъп до данни, когато това е предвидено в секторното законодателство на Съюза или на държавите членки. Тези компетентни органи следва да предоставят подкрепа на органите от обществения сектор с най-съвременни техники, включително защитени среди за обработване на данни, които позволяват анализ на данните по начин, чрез който се запазва поверителността на информацията. Такава структура за подкрепа би могла да подкрепя държателите на данни чрез управление на съгласието, включително съгласието за определени области на научни изследвания, когато то е в съответствие с признатите етични норми в областта на научните изследвания. Обработването на данни следва да се извършва под отговорността на органа от обществения сектор, отговарящ за съдържащия данните регистър, който остава администратор на данни по смисъла на Регламент (ЕС) 2016/679, доколкото става дума за лични данни. Държавите членки могат да разполагат с един или няколко компетентни органа, които биха могли да действат в различни сектори.
(22)Доставчиците на услуги за споделяне на данни (посредници за данни) се очаква да играят ключова роля в икономиката, основана на данните, за улесняване на обобщаването и обмена на значителни количества от съответните данни. Посредниците за данни, предлагащи услуги, които свързват различните участници, имат потенциала да допринасят за ефективното обединяване на данни, както и да улесняват двустранното споделяне на данни. Специализираните посредници за данни, които са независими както от държателите на данни, така и от ползвателите на данни, могат да изпълняват роля, улесняваща появата на нови основани на данните екосистеми, които да са независими от всеки участник със значителна степен на пазарна мощ. Настоящият регламент следва да обхваща само доставчиците на услуги за споделяне на данни, които имат за основна цел създаването на връзка със стопански, правен и евентуално технически характер, между държателите на данни, включително субектите на данни, от една страна, и потенциалните ползватели, от друга страна, и да подпомагат двете страни при трансакция с активи от данни между тях. Той следва да обхваща само услуги, които имат за цел посредничеството между неограничен брой държатели на данни и ползватели на данни, с изключение на услугите за споделяне на данни, които са предназначени за ползване от затворена група държатели и ползватели на данни. Доставчиците на облачни услуги следва да бъдат изключени, както и доставчиците на услуги, които получават данни от държатели на данни, обобщават, обогатяват или преобразуват данните и предоставят на ползвателите на данни лиценз за ползване на получените в резултат данни, без да установяват пряка връзка между държателите на данни и ползвателите на данни, например брокери на реклами или данни, консултиране в областта на данните, доставчици на основани на данни продукти, получени в резултат на стойността, добавена към данните от доставчика на услуги. В същото време на доставчиците на услуги за споделяне на данни следва да бъде разрешено да адаптират обменяните данни, като например преобразуването им в определени формати, доколкото това подобрява употребата на данните от страна на ползвателя на данни, когато същият желае това. Освен това услугите, които са насочени към посредничеството при съдържание, по-специално към защитено с авторско право съдържание, не следва да попадат в обхвата на настоящия регламент. Платформите за обмен на данни, които се използват изключително от един държател на данни, за да се даде възможност за ползването на данни, които той държи, както и платформи, разработени в контекста на предмети и устройства, свързани с интернет на нещата, които имат за основна цел да осигуряват функционалности на свързания предмет или устройство и позволяват услуги с добавена стойност, не следва да попадат в обхвата на настоящия регламент. „Доставчици на консолидирани данни“ по смисъла на член 4, параграф 1, точка 53 от Директива 2014/65/ЕС на Европейския парламент и на Съвета 42 , както и „доставчиците на услуги по предоставяне на информация за сметка“ по смисъла на член 4, точка 19 от Директива (ЕС) 2015/2366 на Европейския парламент и на Съвета 43 не следва да бъдат считани като доставчици на услуги за споделяне на данни за целите на настоящия регламент. Субекти, които ограничават дейностите си до улесняване на ползването на данни, предоставяни въз основа на алтруизъм по отношение на данните, и които осъществяват дейността си с нестопанска цел, не следва да попадат в обхвата на глава III от настоящия регламент, тъй като тази дейност обслужва цели от общ интерес, като увеличава обема на наличните за тези цели данни.
(23)Специфична категория посредници за данни включва доставчиците на услуги за споделяне на данни, които предлагат услугите си на субекти на данни по смисъла на Регламент (ЕС) 2016/679. Тези доставчици се интересуват изключително от личните данни и се стремят да подобрят възможността за индивидуални действия и контрола на физическите лица върху данните, отнасящи се до тях. Те биха могли да подпомагат физическите лица при упражняването на техните права съгласно Регламент (ЕС) 2016/679, по-специално при управлението на тяхното съгласие за обработването на данни, правото на достъп до собствените им данни, правото на поправяне на неточни лични данни, правото на изтриване или правото „да бъдеш забравен“, правото на ограничаване на обработването и правото на преносимост на данните, което позволява на субектите на данни да преместват личните си данни от един към друг администратор. В този контекст е важно техният бизнес модел да гарантира, че няма несъгласувани стимули, които насърчават физическите лица да предоставят повече данни за обработване от това, което е в техен собствен интерес. Това би могло да включва предоставяне на съвети на физическите лица относно ползването на техните данни, което те биха могли да позволят, и извършване на надлежни проверки на ползватели на данни, преди да им бъде позволено да се свържат със субекти на данни, с цел избягване на измамни практики. В определени ситуации може да е желателно да се съпоставят реални данни в рамките на пространство за съхранение на лични данни или „пространство за лични данни“, така че обработването да може да се осъществи в рамките на това пространство, без лични данни да се предават на трети страни, за да се постигне максимална защита на личните данни и неприкосновеността на личния живот.
(24)Кооперативите за данни се стремят да укрепват позицията на физическите лица при вземането на информирани решения, преди да дадат съгласие за използване на данни, като оказват влияние върху реда и условията, прилагани от организациите на ползвателите на данни и свързани с използването на данни, или при евентуалното разрешаване на спорове между членовете на група относно начина, по който могат да бъдат използвани данните, когато тези данни се отнасят до няколко субекта на данни в рамките на тази група. В този контекст е важно да се признае, че правата съгласно Регламент (ЕС) 2016/679 могат да се упражняват само от отделно физическо лице и не могат да бъдат предоставяни или делегирани на кооператив за данни. Кооперативите за данни могат също така да предоставят полезни средства за еднолични дружества, микро-, малки и средни предприятия, които по отношение на знанията за споделяне на данни често са сравними с физическите лица.
(25)С цел да се увеличи доверието в такива услуги за споделяне на данни, по-специално свързани с използването на данни и спазването на условията, наложени от държателите на данни, е необходимо да се създаде регулаторна рамка на равнището на Съюза, в която да се определят изисквания с висока степен на хармонизиране, свързани с надеждното предоставяне на такива услуги за споделяне на данни. Това ще допринесе за осигуряване на по-добър контрол върху достъпа и използването на данни от държателите и ползвателите на данни в съответствие с правото на Съюза. В ситуации, в които споделянето на данни се осъществява както в контекста на модела „дружество-дружество“, така и в контекста на модела „дружество-потребител“, доставчиците на услуги за споделяне на данни следва да предложат нов „европейски“ начин на управление на данните, при който в икономиката, основана на данните, се прави разграничаване между предоставянето, посредничеството и използването на данните. Доставчиците на услуги за споделяне на данни могат също така да предоставят конкретна техническа инфраструктура за взаимната свързаност на държателите на данни и на ползвателите на данни.
(26)Ключов елемент за установяването на доверие и увеличаване на контрола от страна на държателите на данни и ползвателите на данни при услугите за споделяне на данни е неутралността на доставчиците на услуги за споделяне на данни по отношение на данните, обменяни между държателите и ползвателите на данни. Поради това е необходимо доставчиците на услуги за споделяне на данни да действат само като посредници при трансакциите и да не използват обменяните данни за каквито и да било други цели. Това също така ще изисква структурно разделение между услугата за споделяне на данни и всички други предоставяни услуги, така че да се избегнат конфликти на интереси. Това означава, че услугата за споделяне на данни следва да се предоставя чрез правен субект, който е отделен от другите дейности на този доставчик на услуги за споделяне на данни. Доставчиците на услуги за споделяне на данни, които посредничат при обмена на данни между физическите лица като държатели на данни и юридическите лица, следва освен това да поемат доверително задължение към физическите лица, за да се гарантира, че те действат в най-добрия интерес на държателите на данни.
(27)За да се гарантира, че доставчиците на услуги за споделяне на данни спазват условията, определени в настоящия регламент, тези доставчици следва да имат място на установяване в Съюза. Като алтернатива, когато доставчик на услуги за споделяне на данни, който не е установен в Съюза, предлага услуги в рамките на Съюза, той следва да определи свой представител. Определянето на представител е необходимо, като се има предвид, че такива доставчици на услуги за споделяне на данни обработват лични данни, както и търговски поверителни данни, което налага внимателното наблюдаване на спазването на условията, определени в настоящия регламент, от тези доставчици на услуги. С цел да се определи дали такъв доставчик на услуги за споделяне на данни предлага услуги в Съюза, следва да се установи дали е видно, че този доставчик на услуги за споделяне на данни възнамерява да предлага услуги на лица в една или повече от държавите членки. Сама по себе си достъпността в Съюза на уебсайта или на електронния адрес и на други данни за връзка с доставчика на услуги за споделяне на данни или използването на език, който обикновено се използва в третата държава, в която е установен доставчикът на услуги за споделяне на данни, следва да се считат за недостатъчни за установяването на такова намерение. Въпреки това фактори като използването на език или валута, които обикновено се използват в една или повече държави членки с възможност за поръчване на услуги на този друг език, или посочването на ползватели на територията на Съюза могат да указват, че доставчикът на услуги за споделяне на данни възнамерява да предлага услуги в Съюза. Представителят следва да действа от името на доставчика на услуги за споделяне на данни, а компетентните органи следва да имат възможност да се свържат с представителя. Представителят следва да бъде определен изрично от доставчика на услуги за споделяне на данни с писмен мандат да действа от негово име във връзка с неговите задължения съгласно настоящия регламент.
(28)Настоящият регламент не следва да засяга задължението на доставчиците на услуги за споделяне на данни да спазват Регламент (ЕС) 2016/679, както и отговорността на надзорните органи да гарантират спазването на този регламент. Когато доставчиците на услуги за споделяне на данни са администратори или обработващи данни по смисъла на Регламент (ЕС) 2016/679, те са обвързани от правилата на посочения регламент. Настоящият регламент следва също така да не засяга прилагането на законодателството в областта на конкуренцията.
(29)Доставчиците на услуги за споделяне на данни също така следва да предприемат мерки, за да гарантират съответствие със законодателството в областта на конкуренцията. Споделянето на данни може да генерира различни видове по-голяма ефективност, но също така може да доведе до ограничаване на конкуренцията, по-специално когато включва споделяне на чувствителна от гледна точка на конкуренцията информация. Това се отнася по-специално до ситуации, в които споделянето на данни позволява на предприятията да получат информация за пазарните стратегии на своите настоящи или потенциални конкуренти. Чувствителната от гледна точка на конкуренцията информация обикновено включва информация за бъдещи цени, производствени разходи, количества, обороти, продажби или капацитет.
(30)Следва да се създаде процедура за уведомяване по отношение на услугите за споделяне на данни, за да се осигури управление на данните в рамките на Съюза, основано на надежден обмен на данни. Ползите от една надеждна среда биха се постигнали най-добре чрез налагане на редица изисквания за предоставянето на услуги за споделяне на данни, но без да се изисква изрично решение или административен акт от компетентния орган за предоставянето на такива услуги.
(31)С цел да се подпомогне ефективното трансгранично предоставяне на услуги, от доставчика на услуги за споделяне на данни следва да бъде поискано да изпрати уведомление само до определения компетентен орган от държавата членка, в която се намира основното му място на установяване или където се намира неговият законен представител. Подобно уведомление не следва да включва повече от обикновена декларация за намерение за предоставяне на такива услуги и следва да се попълва само с информацията, посочена в настоящия регламент.
(32)Основното място на установяване на доставчик на услуги за споделяне на данни в Съюза следва да бъде държавата членка, в която се намира централното му управление в Съюза. Основното място на установяване на доставчик на услуги за споделяне на данни в Съюза следва да се определя съгласно обективни критерии и следва да предполага ефективно и действително упражняване на управленски дейности.
(33)Компетентните органи, определени да наблюдават съответствието на услугите за споделяне на данни с изискванията на настоящия регламент, следва да бъдат избрани въз основа на техния капацитет и експертен опит по отношение на хоризонталното или секторното споделяне на данни, като те следва да изпълняват своите задачи по независим, прозрачен и безпристрастен начин. Държавите членки следва да уведомят Комисията относно идентификационните данни на посочените компетентни органи.
(34)Рамката за уведомяване, предвидена в настоящия регламент, не следва да засяга специфичните допълнителни правила за предоставяне на услуги за споделяне на данни, приложими посредством специфичното за отделните сектори законодателство.
(35)Съществува голям потенциал при използването на данни, предоставени доброволно от субектите на данни въз основа на тяхното съгласие, или когато става въпрос за нелични данни, предоставени от юридически лица за цели от общ интерес. Такива цели обхващат здравеопазването, борбата с изменението на климата, подобряването на мобилността, улесняването на изготвянето на официални статистически данни или по-доброто предоставяне на обществени услуги. Предоставянето на подкрепа за научни изследвания, включително например технологично развитие и демонстрационни дейности, фундаментални научни изследвания, приложни научни изследвания и частно финансирани научни изследвания, също следва да се разглеждат като цели от общ интерес. Настоящият регламент има за цел да допринесе за появата на масиви от данни, предоставяни въз основа на алтруизъм по отношение на данните, които са достатъчно големи, за да позволят извършването на анализ на данните и машинно обучение, включително отвъд границите в рамките на Съюза.
(36)Правните субекти, които се стремят да подкрепят целите от общ интерес, като предоставят съответните данни въз основа на алтруизъм по отношение на данните в голям мащаб и отговарят на определени изисквания, следва да могат да се регистрират като „призната в Съюза организация за алтруистично споделяне на данни“. Това би могло да доведе до създаването на хранилища за данни. Тъй като регистрацията в една държава членка би била валидна в целия Съюз, това би следвало да улесни трансграничното използване на данни в рамките на Съюза и появата на масиви от данни, обхващащи няколко държави членки. Субектите на данни в това отношение биха дали съгласие за конкретни цели на обработването на данни, но също така биха могли да дадат съгласие за обработване на данни в определени области на научни изследвания или части от изследователски проекти, тъй като често не е възможно да се определи напълно целта на обработването на лични данни за целите на научните изследвания към момента на събирането на данните. Юридическите лица биха могли да дадат разрешение за обработването на техните нелични данни за редица цели, които не са определени към момента на даване на разрешението. Доброволното спазване на набор от изисквания от страна на тези регистрирани субекти следва да породи доверие, че данните, предоставяни за алтруистични цели, обслужват цел от общ интерес. Подобно доверие следва да произтича по-специално от мястото на установяване в рамките на Съюза, както и от изискването регистрираните субекти да имат нестопанска цел, от изискванията за прозрачност и от специфичните гаранции за закрила на правата и интересите на субектите на данни и дружествата. Допълнителните гаранции следва да включват осигуряване на възможност за обработване на съответните данни в защитена среда за обработване, управлявана от регистриран субект, механизми за надзор като съвети или комитети по етика, за да се гарантира, че администраторът на данни поддържа високи стандарти на научна етика, ефективни технически средства за оттегляне или изменение на съгласието по всяко време въз основа на задълженията за информация на обработващите данни съгласно Регламент (ЕС) 2016/679, както и средства, позволяващи субектите на данни да останат информирани по отношение на използването на данните, които са предоставили.
(37)Настоящият регламент не засяга създаването, организацията и функционирането на субекти, които се стремят да се ангажират с алтруизъм по отношение на данните в съответствие с националното право. Той се основава на национални правни изисквания за законосъобразно извършване на дейност в държава членка като организация с нестопанска цел. Субектите, които отговарят на изискванията на настоящия регламент, следва да могат да използват наименованието „призната в Съюза организация за алтруистично споделяне на данни“.
(38)Признатите в Съюза организации за алтруистично споделяне на данни следва да могат да събират съответните данни пряко от физически и юридически лица или да обработват данни, събрани от други лица. Обикновено алтруизмът по отношение на данните се основава на съгласието на субектите на данни по смисъла на член 6, параграф 1, буква а) и член 9, параграф 2, буква а) и в съответствие с изискванията за законосъобразно съгласие съгласно член 7 от Регламент (ЕС) 2016/679. В съответствие с Регламент (ЕС) 2016/679 целите на научните изследвания могат да бъдат подкрепени чрез съгласие за определени области на научни изследвания, когато са в съответствие с признатите етични стандарти за научни изследвания, или само за определени области на научни изследвания или части от изследователски проекти. В член 5, параграф 1, буква б) от Регламент (ЕС) 2016/679 се уточнява, че по-нататъшното обработване за научни или исторически изследователски цели или за статистически цели не се счита, съгласно член 89, параграф 1 от Регламент (ЕС) 2016/679, за несъвместимо с първоначалните цели.
(39)С цел да се осигури допълнителна правна сигурност за предоставяне и отнемане на съгласие, по-специално в контекста на научните изследвания и използването на статистически данни, предоставени на алтруистична основа, следва да се разработи европейски формуляр за съгласие във връзка с алтруизма по отношение на данните и да се използва в контекста на алтруистичното споделяне на данни. Такъв формуляр следва да допринася за допълнителна прозрачност по отношение на субектите на данни, че техните данни ще бъдат достъпни и използвани в съответствие с тяхното съгласие, както и при пълно спазване на правилата за защита на данните. Той би могъл също така да се използва за рационализиране на осъществявания от дружествата алтруизъм по отношение на данните и за предоставяне на механизъм, който позволява на тези дружества да оттеглят разрешението си за използване на данните. С цел да се вземат предвид особеностите на отделните сектори, включително от гледна точка на защитата на данните, следва да съществува възможност за секторни корекции на европейския формуляр за съгласие във връзка с алтруизма по отношение на данните.
(40)С цел да се приложи успешно рамката за управление на данните, следва да бъде създаден Европейски комитет за иновации в областта на данните, под формата на експертна група. Комитетът следва да включва представители на държавите членки, Комисията и представители на съответните пространства на данни и специфични сектори (като здравеопазване, селско стопанство, транспорт и статистика). Европейският комитет по защита на данните следва да бъде поканен да назначи представител в Европейския комитет за иновации в областта на данните.
(41)Комитетът следва да подкрепя Комисията при координирането на националните практики и политики по темите, обхванати от настоящия регламент, и в подкрепа на междусекторното използване на данни, като се придържа към принципите на Европейската рамка за оперативна съвместимост и чрез използването на стандарти и спецификации (като основните речници 44 и градивните елементи на МСЕ 45 ), без да се засяга работата по стандартизация, която се провежда в конкретни сектори или области. Работата по техническата стандартизация може да включва определяне на приоритети за изготвяне на стандарти и създаване и поддържане на набор от технически и правни стандарти за предаване на данни между две среди за обработване, което позволява да се организират пространства на данни, без да се прибягва до посредник. Комитетът следва да си сътрудничи със секторните органи, мрежи или експертни групи, или другите междусекторни организации, занимаващи се с повторно използване на данни. Що се отнася до алтруизма по отношение на данните, Комитетът следва да подпомага Комисията при изготвянето на формуляра за съгласие във връзка с алтруизма по отношение на данните, като се консултира с Европейския комитет по защита на данните.
(42)За да се гарантират еднакви условия за прилагане на настоящия регламент, на Комисията следва да бъдат предоставени изпълнителни правомощия, за да разработи европейския формуляр за съгласие във връзка с алтруизма по отношение на данните. Тези правомощия следва да бъдат упражнявани в съответствие с Регламент (ЕС) № 182/2011 на Европейския парламент и на Съвета 46 .
(43)За да се вземе предвид специфичното естество на някои категории данни, на Комисията следва да бъде делегирано правомощието да приема актове в съответствие с член 290 от ДФЕС за определяне на специални условия, приложими за прехвърлянето към трети държави на определени категории нелични данни, считани за изключително чувствителни в конкретни актове на Съюза, приети чрез законодателна процедура. От особена важност е по време на подготвителната си работа Комисията да проведе подходящи консултации, включително на експертно равнище, и тези консултации да се проведат в съответствие с принципите, залегнали в Междуинституционалното споразумение от 13 април 2016 г. за по-добро законотворчество. По-специално с цел осигуряване на равно участие при подготовката на делегираните актове Европейският парламент и Съветът получават всички документи едновременно с експертите от държавите членки, като техните експерти получават систематично достъп до заседанията на експертните групи на Комисията, занимаващи се с подготовката на делегираните актове.
(44)Настоящият регламент не следва да засяга прилагането на разпоредбите на законодателството в областта на конкуренцията, и по-специално членове 101 и 102 от Договора за функционирането на Европейския съюз. Мерките, предвидени в настоящия регламент, не следва да се използват за ограничаване на конкуренцията по начин, който противоречи на Договора за функционирането на Европейския съюз. Това се отнася по-специално за правилата за обмен на чувствителна от гледна точка на конкуренцията информация между настоящи или потенциални конкуренти чрез услуги за споделяне на данни.
(45)В съответствие с член 42 от Регламент (ЕС) 2018/1725 на Европейския парламент и на Съвета( 47 ) бяха проведени консултации с Европейския надзорен орган по защита на данните и с Европейския комитет по защита на данните, които представиха становището си на [...].
(46)Настоящият регламент зачита основните права и съблюдава принципите, признати по-специално в Хартата, включително правото на неприкосновеност на личния живот, защитата на личните данни, свободата на стопанска инициатива, правото на собственост и интеграцията на хората с увреждания,
ПРИЕХА НАСТОЯЩИЯ РЕГЛАМЕНТ:
ГЛАВА I
Общи разпоредби
Член 1
Предмет и обхват
(1)С настоящия регламент се установяват:
а) условията за повторното използване в рамките на Съюза на някои категории данни, държани от органите от обществения сектор;
б) рамка за уведомяване и надзор за предоставяне на услуги за споделяне на данни;
в) рамка за доброволна регистрация на субекти, които събират и обработват данни, предоставени за алтруистични цели.
(2)Настоящият регламент не засяга специфичните разпоредби в други правни актове на Съюза по отношение на достъпа до определени категории данни или повторното им използване, или изискванията, свързани с обработването на лични или нелични данни. Когато специфичен за определен сектор правен акт на Съюза изисква от органите от обществения сектор, от доставчиците на услуги за споделяне на данни или от регистрираните субекти, предоставящи услуги за алтруистично споделяне на данни, да спазват специфични допълнителни технически, административни или организационни изисквания, включително чрез разрешителен или сертификационен режим, тези разпоредби на посочения специфичен за сектора правен акт на Съюза също се прилагат.
Член 2
Определения
За целите на настоящия регламент се прилагат следните определения:
(1)„данни“ означава всяко цифрово представяне на актове, факти или информация, както и всяка съвкупност от такива актове, факти или информация, включително под формата на звукозапис, видеозапис или аудио-визуален запис;
(2)„повторно използване“ означава използването от физически или юридически лица на данни, държани от органи от обществения сектор, за търговски или нетърговски цели, различни от първоначалната цел в рамките на обществената задача, за която данните са били създадени, с изключение на обмена на данни между органи от обществения сектор с единствената цел за изпълнение на техните обществени задачи;
(3)„нелични данни“ означава данни, различни от личните данни, определени в член 4, точка 1 от Регламент (ЕС) 2016/679;
(4)„метаданни“ означава данни, събрани по отношение на всякаква дейност на физическо или юридическо лице за целите на предоставянето на услуга за споделяне на данни, включително данни за дата, час и геолокация, продължителност на дейността, връзки с други физически или юридически лица, установени от лицето, което използва услугата;
(5)„държател на данни“ означава юридическо лице или субект на данни, което в съответствие с приложимото право на Съюза или с националното право има право да предоставя достъп или да споделя определени лични или нелични данни, намиращи се под негов контрол;
(6)„ползвател на данни“ означава физическо или юридическо лице, което има законен достъп до определени лични или нелични данни и има право да използва тези данни за търговски или нетърговски цели;
(7)„споделяне на данни“ означава предоставяне на данни от държател на ползвател на данни с цел съвместно или индивидуално ползване на споделените данни въз основа на доброволни споразумения, пряко или чрез посредник;
(8)„достъп“ означава обработването на данни от ползвател на данни, които са предоставени от държател на данни в съответствие със специфични технически, правни или организационни изисквания, без това да предполага непременно предаването или изтеглянето на такива данни;
(9)„основно място на установяване“ на правен субект означава мястото, където се намира централното му управление в Съюза;
(10)„алтруизъм по отношение на данните“ означава съгласието, дадено от субектите на данни за обработване на отнасящи се до тях лични данни, или разрешенията на други държатели на данни, с които се позволява използването на техните нелични данни, без да се търси възнаграждение, за цели от общ интерес, като научноизследователски цели или подобряване на обществените услуги;
(11)„орган от обществения сектор“ означава държавните, регионалните или местните органи, публичноправните организации или сдруженията, сформирани от един или повече такива органи или от една или повече такива публичноправни организации;
(12)„публичноправни организации“ означава организации, които имат изброените по-долу харктеристики:
а)създадени са с конкретната цел да задоволяват нужди от общ интерес, които нямат промишлен или търговски характер;
б)имат правосубектност;
в)финансират се в по-голямата си част от държавни, регионални или местни органи или от други публичноправни организации; или са обект на управленски надзор от страна на тези органи или организации; или имат административен, управителен или надзорен орган, повечето от половината от членовете на който са назначени от държавните, регионалните или местните органи или от други публичноправни организации;
(13)„публични предприятия“ означава всяко едно предприятие, върху което органите от обществения сектор могат да упражняват, пряко или косвено, доминиращо влияние по силата на собствеността им върху предприятието, на финансовото им участие в него или на правилата, които го управляват; за целите на настоящото определение доминиращо влияние от страна на органите от обществения сектор се предполага във всеки един от следните случаи, в които тези органи, пряко или косвено:
а)притежават мажоритарния дял от записания капитал на предприятието;
б)контролират мнозинството от гласовете, свързани с акциите/дяловете, емитирани от предприятието;
в)могат да назначават повече от половината от членовете на административния, управителния или надзорния орган на предприятието;
(14)„защитена среда за обработване“ означава физическата или виртуалната среда и организационните средства за предоставяне на възможност за повторно използване на данни по начин, който позволява на оператора на защитената среда за обработване да определя всички действия по обработването на данни и да упражнява надзор над тях, включително да изобразява, съхранява, изтегля и експортира данните и да изчислява производни данни чрез изчислителни алгоритми;
(15)„представител“ означава всяко физическо или юридическо лице, установено в Съюза, изрично определено да действа от името на доставчик на услуги за споделяне на данни или субект, който събира данни за цели от общ интерес, предоставени от физически или юридически лица въз основа на алтруизъм по отношение на данните, които не са установени в Съюза, като към този представител може да се обръща национален компетентен орган вместо към доставчика на услуги за споделяне на данни във връзка с установените с настоящия регламент задължения на посочения доставчик на услуги за споделяне на данни или субект.
ГЛАВА II
Повторно използване на някои категории защитени данни, държани от органите от обществения сектор
Член 3
Категории данни
(1)Настоящата глава се прилага по отношение на данните, държани от органи от обществения сектор, които са защитени на основания, свързани с:
а)търговска поверителност;
б)статистическа поверителност;
в)защита на правата върху интелектуалната собственост на трети страни;
г)защита на личните данни.
(2)Настоящата глава не се прилага за:
а)данни, държани от публични предприятия;
б)данни, държани от обществени радио- и телевизионни оператори и техните филиали, както и държани от други органи или техни филиали за предоставяне на обществена услуга за телевизионно и радиоразпръскване;
в)данни, държани от културни институции и учебни заведения;
г)данни, защитени по причини, свързани с националната сигурност, отбраната или обществената сигурност;
д)данни, предоставянето на които е дейност, попадаща извън обхвата на обществената задача на съответните органи от обществения сектор, както е определена от закона или от други задължителни правила в съответната държава членка, или при липса на такива правила — както е определена в съответствие с общата административна практика във въпросната държава членка, при условие че обхватът на обществените задачи е прозрачен и подлежи на преглед.
(3)Разпоредбите на настоящата глава не създават задължение за органите от обществения сектор да разрешават повторното използване на данни, нито освобождават органите от обществения сектор от задълженията им за поверителност. Настоящата глава не засяга правото на Съюза и националното право или международните споразумения, по които Съюзът или държавите членки са страна, по отношение на защитата на категориите данни, посочени в параграф 1. Настоящата глава не засяга правото на Съюза и националното право по отношение на достъпа до документи и задълженията на органите от обществения сектор съгласно правото на Съюза и националното право, що се отнася до разрешаване на повторното използване на данни.
Член 4
Забрана за изключителни договорености
(1)Забраняват се споразумения или други практики, свързани с повторното използване на данни, държани от органи от обществения сектор, съдържащи посочените в член 3, параграф 1 категории данни, с които се предоставят изключителни права или които имат за цел или резултат предоставянето на такива изключителни права или ограничаването на наличността на данните за повторно използване от субекти, различни от страните по такива споразумения, или други практики.
(2)Чрез дерогация от параграф 1 изключително право за повторно използване на данните, посочени в същия параграф, може да бъде предоставено, доколкото е необходимо за предоставянето на услуга или продукт от общ интерес.
(3)Такова изключително право се предоставя в контекста на съответния договор за услуги или концесия в съответствие с приложимите правила на Съюза и национални правила за възлагане на обществени поръчки и концесии или, в случай на договор за определена стойност, за която не са приложими нито правилата на Съюза, нито националните правила за възлагане на обществени поръчки и концесии — в съответствие с принципите на прозрачност, равно третиране и недопускане на дискриминация, основана на гражданство.
(4)Във всички случаи, които не са обхванати от параграф 3, и когато целта от общ интерес не може да бъде изпълнена без предоставянето на изключително право, се прилагат принципите на прозрачност, равно третиране и недопускане на дискриминация, основана на гражданство.
(5)Периодът на изключителност на правото за повторно използване на данните не надвишава три години. Когато се сключва договор, продължителността на договора се съобразява с периода на изключителност.
(6)Предоставянето на изключително право в съответствие с параграфи 2—5, включително причините, поради които е необходимо да се предостави такова право, се извършва по прозрачен начин и се прави обществено достояние онлайн, независимо от евентуална публикация за възлагане на договор за обществени поръчки и концесии.
(7)Споразумения или други практики, попадащи в обхвата на забраната по параграф 1, които не отговарят на условията, посочени в параграф 2, и които са сключени преди датата на влизане в сила на настоящия регламент, се прекратяват в края на договора и във всеки случай не по-късно от три години след датата на влизане в сила на настоящия регламент.
Член 5
Условия за повторно използване
(1)Органите от обществения сектор, които са компетентни съгласно националното законодателство да предоставят или да откажат достъп за повторно използване на една или повече от категориите данни, посочени в член 3, параграф 1, оповестяват публично условията за разрешаване на това повторно използване. В тази задача те могат да бъдат подпомагани от компетентните органи, посочени в член 7, параграф 1.
(2)Условията за повторно използване са недискриминационни, пропорционални и обективно обосновани по отношение на категориите данни, целите на повторното използване, както и естеството на данните, за които е разрешено повторно използване. Тези условия не се използват за ограничаване на конкуренцията.
(3)Органите от обществения сектор могат да наложат задължение за повторно използване само на предварително обработени данни, когато такова предварително обработване има за цел анонимизиране или псевдонимизиране на лични данни или заличаване на поверителна търговска информация, включително търговски тайни.
(4)Органите от обществения сектор могат да налагат задължения
а)за достъп и повторно използване на данните в защитена среда за обработване, предоставена и контролирана от обществения сектор;
б)за достъп и повторно използване на данните в рамките на физическите помещения, в които се намира защитената среда за обработване, ако не може да се позволи отдалечен достъп, без да се застрашават правата и интересите на трети страни.
(5)Органите от обществения сектор налагат условия, които запазват целостта на функционирането на техническите системи на използваната защитена среда за обработване. Органът от обществения сектор може да проверява всички резултати от обработването на данни, предприети от повторния ползвател, и си запазва правото да забрани използването на резултати, които съдържат информация, застрашаваща правата и интересите на трети страни.
(6)Когато повторното използване на данни не може да бъде предоставено в съответствие със задълженията, предвидени в параграфи 3—5, и няма друго правно основание за предаване на данните съгласно Регламент (ЕС) 2016/679, органът от обществения сектор подкрепя повторните ползватели при искането на съгласие от субектите на данни и/или на разрешение от правните субекти, чиито права и интереси могат да бъдат засегнати от такова повторно използване, когато това е осъществимо без непропорционални разходи за обществения сектор. В тази задача те могат да бъдат подпомагани от компетентните органи, посочени в член 7, параграф 1.
(7)Повторното използване на данни се разрешава само ако то се извършва в съответствие с правата върху интелектуалната собственост. Правото на производителя на база данни, предвидено в член 7, параграф 1 от Директива 96/9/ЕО, не се упражнява от органите от обществения сектор с цел да се предотврати или да се ограничи повторното използване извън границите, определени в настоящия регламент.
(8)Когато поисканите данни се считат за поверителни в съответствие с правото на Съюза или с националното право по отношение на търговската поверителност, органите от обществения сектор гарантират, че поверителната информация не се разкрива в резултат на повторното използване.
(9)Комисията може да приеме актове за изпълнение, в които се декларира, че правните, надзорните и правоприлагащите разпоредби на трета държава:
а)гарантират защитата на интелектуалната собственост и на търговските тайни по начин, който по същество е равностоен на защитата, гарантирана от правото на Съюза;
б)се прилагат и изпълняват ефективно; и
в)предоставят ефективна съдебна защита.
Тези актове за изпълнение се приемат в съответствие с процедурата по консултиране, посочена в член 29, параграф 2.
(10)Органите от обществения сектор прехвърлят поверителни данни или данни, защитени с права върху интелектуална собственост, на повторен ползвател, който възнамерява да прехвърли данните към трета държава, различна от държава, определена в съответствие с параграф 9, само ако повторният ползвател поеме ангажимент:
а)да спазва задълженията, наложени в съответствие с параграфи 7—8, дори след като данните бъдат прехвърлени към третата държава; и
б)да приеме компетентността на съдилищата на държавата членка на органа от обществения сектор по отношение на всеки спор, свързан със спазването на задължението по буква а).
(11)Когато с конкретни актове на Съюза, приети в съответствие със законодателна процедура, се установява, че някои категории нелични данни, държани от органи от обществения сектор, се считат за изключително чувствителни за целите на настоящия член, на Комисията се предоставя правомощието да приема делегирани актове в съответствие с член 28 за допълване на настоящия регламент чрез определяне на специални условия, приложими за прехвърлянията към трети държави. Условията за прехвърлянето към трети държави се основават на естеството на категориите данни, посочени в акта на Съюза, и на основанията за тяхното приемане като изключително чувствителни, недискриминационни и ограничени до необходимото за постигане на целите на обществената политика, определени в правния акт на Съюза, като безопасността и общественото здраве, както и на рисковете от повторно идентифициране на анонимизирани данни за субектите на данни, в съответствие с международните задължения на Съюза. Те могат да включват условия, приложими по отношение на прехвърлянето или техническите договорености в това отношение, ограничения по отношение на повторното използване на данни в трети държави или на категориите лица, които имат право да прехвърлят такива данни към трети държави или, в изключителни случаи, ограничения по отношение на прехвърлянията към трети държави.
(12)Физическото или юридическото лице, на което е предоставено правото за повторно използване на нелични данни, може да прехвърля данните само към тези трети държави, за които са изпълнени изискванията в параграфи 9—11.
(13)Когато повторният ползвател възнамерява да прехвърля нелични данни към трета държава, органът от обществения сектор информира държателя на данни за прехвърлянето на данни към тази трета държава.
Член 6
Такси
(1)Органите от обществения сектор, които позволяват повторно използване на категориите данни, посочени в член 3, параграф 1, могат да налагат такси за разрешаване на повторното използване на такива данни.
(2)Тези такси са недискриминационни, пропорционални и обективно обосновани, като не ограничават конкуренцията.
(3)Органите от обществения сектор гарантират, че всички такси могат да бъдат плащани онлайн чрез широкодостъпни трансгранични платежни услуги, без дискриминация, основана на мястото на установяване на доставчика на платежната услуга, на мястото на издаване на платежния инструмент или на мястото на платежната сметка в рамките на Съюза.
(4)Когато прилагат такси, органите от обществения сектор предприемат мерки за стимулиране на повторното използване на категориите данни, посочени в член 3, параграф 1, за нетърговски цели и от малки и средни предприятия в съответствие с правилата за държавна помощ.
(5)Таксите се определят въз основа на разходите, свързани с обработването на искания за повторно използване на категориите данни, посочени в член 3, параграф 1. Методологията за изчисляване на таксите се публикува предварително.
(6)Органът от обществения сектор публикува описание на основните категории разходи и правилата, използвани за разпределението на разходите.
Член 7
Компетентни органи
(1)Държавите членки определят един или повече компетентни органи, които могат да бъдат секторни, за да оказват подкрепа на органите от обществения сектор, предоставящи достъп с цел повторно използване до категориите данни, посочени в член 3, параграф 1, при изпълнението на тази задача.
(2)Подкрепата, предвидена в параграф 1, включва, когато е необходимо:
а)предоставяне на техническа подкрепа чрез осигуряване на защитена среда за обработване с цел предоставяне на достъп за повторно използване на данни;
б)предоставяне на техническа подкрепа при прилагането на изпитани техники, осигуряващи обработването на данни по начин, който запазва поверителността на информацията, съдържаща се в данните, за които е разрешено повторното използване, включително техники за псевдонимизиране, анонимизиране, генерализиране, премахване и рандомизиране на лични данни;
в)подпомагане на органите от обществения сектор, когато е целесъобразно, за получаване на съгласие или разрешение от повторни ползватели за повторно използване за алтруистични и други цели в съответствие с конкретните решения на държателите на данни, включително по отношение на юрисдикцията или юрисдикциите, в които се предвижда да се извърши обработването на данните;
г)предоставяне на помощ на органите от обществения сектор във връзка с адекватността на ангажиментите, поети от повторния ползвател, в съответствие с член 5, параграф 10.
(3)Компетентните органи могат също така да бъдат упълномощени в съответствие с правото на Съюза или националното право, в което се предвижда даването на такъв достъп, да предоставят достъп за повторно използване на категориите данни, посочени в член 3, параграф 1. Членове 4, 5, 6, както и член 8, параграф 3 се прилагат по отношение на тези компетентни органи при изпълнение на техните функции по предоставяне или отказване на достъп за повторна употреба.
(4)Компетентният орган или компетентните органи разполагат с подходящ правен и технически капацитет и експертен опит, за да са в състояние да спазват правото на Съюза или съответното национално право относно режимите на достъп за категориите данни, посочени в член 3, параграф 1.
(5)Държавите членки съобщават на Комисията идентификационните данни на компетентните органи, определени в съответствие с параграф 1, до [датата на прилагане на настоящия регламент]. Те съобщават на Комисията информация и за всички последващи промени, свързани с идентификационните данни на тези органи.
Член 8
Единно информационно бюро
(1)Държавите членки гарантират, че цялата съответна информация относно прилагането на членове 5 и 6 е достъпна чрез единно информационно бюро.
(2)Единното информационно бюро получава искания за повторно използване на категориите данни, посочени в член 3, параграф 1, и ги предава на компетентните органи от обществения сектор или на компетентните органи, посочени в член 7, параграф 1, когато e целесъобразно. Единното информационно бюро предоставя по електронен път регистър на наличните ресурси с данни, в който се съдържа съответната информация, описваща естеството на наличните данни.
(3)Исканията за повторно използване на категориите данни, посочени в член 3, параграф 1, се удовлетворяват или отхвърлят от компетентните органи от обществения сектор или от компетентните органи, посочени в член 7, параграф 1, в разумен срок и във всички случаи в рамките на два месеца от датата на искането.
(4)Всяко физическо или юридическо лице, засегнато от решение на орган от обществения сектор или на компетентен орган, в зависимост от случая, има право на ефективна съдебна защита срещу такова решение пред съдилищата на държавата членка, в която се намира съответният орган.
ГЛАВА III
Изисквания, приложими към услугите за споделяне на данни
Член 9
Доставчици на услуги за споделяне на данни
(1)Предоставянето на следните услуги за споделяне на данни е предмет на процедура за уведомяване:
а)посреднически услуги между държатели на данни, които са юридически лица, и потенциални ползватели на данни, включително предоставяне на технически или други средства, позволяващи извършването на такива услуги; тези услуги могат да включват двустранен или многостранен обмен на данни или създаване на платформи или бази данни, позволяващи обмена или съвместното използване на данни, както и създаването на специфична инфраструктура за взаимното свързване на държателите на данни и ползвателите на данни;
б)посреднически услуги между субекти на данни, които се стремят да предоставят достъп до личните си данни, и потенциални ползватели на данни, включително предоставяне на технически или други средства, позволяващи извършването на такива услуги, при упражняването на правата, предвидени в Регламент (ЕС) 2016/679;
в)услуги на кооперативи за данни, тоест услуги, с които се подпомагат субекти на данни или еднолични дружества, или микро-, малки и средни предприятия, които са членове на кооператива или които предоставят на кооператива правомощия за договаряне на реда и условията за обработването на данни, преди да дадат съгласието си за това, за вземане на информирани решения, преди да дадат съгласие за обработване на данните, и с които услуги се дава възможност за въвеждане на механизми за обмен на мнения относно целите и условията на обработването на данни, които биха представлявали по най-добър начин интересите на субектите на данни или юридическите лица.
(2)Настоящата глава не засяга прилагането на други разпоредби на правото на Съюза и на националното право по отношение на доставчиците на услуги за споделяне на данни, включително правомощията на надзорните органи да гарантират спазването на приложимото право, по-специално по отношение на защитата на личните данни и правото в областта на конкуренцията.
Член 10
Уведомление на доставчиците на услуги за споделяне на данни
(1)Всеки доставчик на услуги за споделяне на данни, който възнамерява да предоставя услугите, посочени в член 9, параграф 1, представя уведомление до компетентния орган, посочен в член 12.
(2)За целите на настоящия регламент доставчик на услуги за споделяне на данни с място на установяване в повече от една държава членка, се счита, че е под юрисдикцията на държавата членка, в която се намира основното му място на установяване.
(3)Доставчик на услуги за споделяне на данни, който не е установен в Съюза, но предлага услугите, посочени в член 9, параграф 1, в рамките на Съюза, назначава законен представител в една от държавите членки, в която се предлагат тези услуги. Счита се, че доставчикът е под юрисдикцията на държавата членка, в която е установен законният му представител.
(4)След представяне на уведомлението доставчикът на услуги за споделяне на данни може да започне дейността при спазване на условията, определени в настоящата глава.
(5)Уведомлението дава право на доставчика да предоставя услуги за споделяне на данни във всички държави членки.
(6)Уведомлението съдържа следната информация:
а)наименованието на доставчика на услуги за споделяне на данни;
б)правният статут, формата и регистрационния номер на доставчика, когато той е регистриран в търговски или друг подобен публичен регистър;
в)адресът на основното място на установяване на доставчика в Съюза, ако има такъв, и когато е приложимо, на всеки филиал в друга държава членка, или адресът на законния представител, определен в съответствие с параграф 3;
г)уебсайт, на който може да бъде намерена информация за доставчика и дейностите, когато е приложимо;
д)лицата за контакт на доставчика и данни за връзка;
е)описание на услугата, която доставчикът възнамерява да предоставя;
ж)очакваната дата за начало на дейността;
з)държавата членка, в която доставчикът възнамерява да предоставя услугите.
(7)По искане на доставчика компетентният орган в рамките на една седмица издава стандартизирана декларация, потвърждаваща, че доставчикът е подал уведомлението, посочено в параграф 4.
(8)Компетентният орган незабавно препраща всяко уведомление по електронен път до националните компетентни органи на държавите членки.
(9)Компетентният орган уведомява Комисията за всяко ново уведомление. Комисията води регистър на доставчиците на услуги за споделяне на данни.
(10)Компетентният орган може да начислява такси. Тези такси са пропорционални и обективни и се основават на административните разходи, свързани с мониторинга на съответствието и с други дейности за контрол на пазара на компетентните органи във връзка с уведомленията за услуги за споделяне на данни.
(11)Когато доставчик на услуги за споделяне на данни прекрати дейността си, той уведомява съответния компетентен орган, определен в съответствие с параграфи 1, 2 и 3, в рамките на 15 дни. Компетентният орган незабавно препраща всяко такова уведомление по електронен път до националните компетентни органи в държавите членки и до Комисията.
Член 11
Условия за предоставяне на услуги за споделяне на данни
По отношение на предоставянето на услуги за споделяне на данни, посочено в член 9, параграф 1, се прилагат следните условия:
(1)доставчикът не може да използва данните, за които предоставя услуги, за други цели, освен за да ги предостави на разположение на ползвателите на данни, а услугите за споделяне на данни се осъществяват от отделен правен субект;
(2)метаданните, събрани от предоставянето на услугата за споделяне на данни, могат да се използват само за развитието на посочената услуга;
(3)доставчикът гарантира, че процедурата за достъп до неговата услуга е справедлива, прозрачна и недискриминационна както за държателите на данни, така и за ползвателите на данни, включително по отношение на цените;
(4)доставчикът улеснява обмена на данните във формàта, в който ги получава от държателя на данни, и преобразува данните в конкретни формати само за подобряване на оперативната съвместимост в рамките на секторите и между тях, или ако това е поискано от ползвателя на данни, или когато е упълномощен съгласно правото на Съюза, или за да осигури хармонизация с международни или европейски стандарти за данни;
(5)доставчикът въвежда процедури за предотвратяване на измамни практики или злоупотреби във връзка с достъпа до данни от страни, опитващи се да получат достъп чрез неговите услуги;
(6)доставчикът осигурява разумна непрекъснатост на предоставянето на своите услуги и в случаите на услуги, при които се осигурява съхранение на данни, въвежда достатъчно гаранции, които позволяват на държателите и ползвателите на данни да получат достъп до своите данни в случай на несъстоятелност;
(7)доставчикът въвежда подходящи технически, правни и организационни мерки за предотвратяване на прехвърлянето на нелични данни или достъпа до тях, когато това е незаконно съгласно правото на Съюза;
(8)доставчикът предприема мерки за осигуряване на високо ниво на сигурност за съхранението и предаването на нелични данни;
(9)доставчикът въвежда процедури, за да гарантира съответствието с правилата на Съюза и националните правила по отношение на конкуренцията;
(10)доставчикът, предлагащ услуги на субекти на данни, действа с оглед на най-добрия интерес на субектите на данни, когато улеснява упражняването на техните права, по-специално като съветва субектите на данни относно потенциалните възможности използване на данните и стандартния ред и условия, свързани с тези възможности за използване;
(11)когато доставчик предоставя инструменти за получаване на съгласие от субектите на данни или на разрешения за обработване на данни, предоставени от юридически лица, той посочва юрисдикцията или юрисдикциите, в рамките на които е предвидено използването на данните.
Член 12
Компетентни органи
(1)Всяка държава членка определя на своята територия един или повече органи, компетентни да изпълняват задачите, свързани с рамката за уведомяване, и съобщава на Комисията идентификационните данни на определените органи до [датата на прилагане на настоящия регламент]. Те съобщават на Комисията и всички последващи промени.
(2)Определените компетентни органи спазват член 23.
(3)Определените компетентни органи, органите за защита на данните, националните органи за защита на конкуренцията, отговарящите за киберсигурността органи и други съответни секторни органи обменят информацията, необходима за изпълнение на техните задачи във връзка с доставчиците на услуги за споделяне на данни.
Член 13
Мониторинг на съответствието
(1)Компетентният орган осъществява наблюдение и упражнява надзор върху спазването на настоящата глава.
(2)Компетентният орган има правомощието да изисква от доставчиците на услуги за споделяне на данни цялата информация, необходима за проверка на съответствието с изискванията, определени в членове 10 и 11. Всяко искане за информация е пропорционално с оглед на изпълнението на съответната задача и е обосновано.
(3)Когато компетентният орган установи, че доставчик на услуги за споделяне на данни не отговаря на едно или повече от изискванията, посочени в член 10 или 11, той уведомява доставчика за тези констатации и му дава възможност да изложи своето становище в рамките на разумен срок.
(4)Компетентният орган има правомощия да изисква прекратяване на нарушението, посочено в параграф 3, незабавно или в рамките на разумен срок и предприема подходящи и пропорционални мерки с цел да гарантира спазването на условията. В това отношение, когато е целесъобразно, компетентните органи могат:
а)да налагат възпиращи финансови санкции, които могат да включват периодични санкции с обратно действие;
б)да изискват прекратяване или отлагане на предоставянето на услугата за споделяне на данни.
(5)Компетентните органи съобщават незабавно на съответния субект мерките, наложени в съответствие с параграф 4 и основанията за тях, като определят разумен срок, в рамките на който субектът да спази мерките.
(6)Ако доставчикът на услуги за споделяне на данни е с основно място на установяване или има законен представител в една държава членка, но предоставя услуги в други държави членки, компетентният орган на държавата членка, в която е основното място на установяване или в която се намира законният представител, и компетентните органи на тези други държави членки си сътрудничат и си оказват помощ взаимно. Тази помощ и сътрудничество могат да обхващат обмена на информация между съответните компетентни органи и исканията за предприемане на мерките, посочени в настоящия член.
Член 14
Изключения
Настоящата глава не се прилага за субекти с нестопанска цел, чиято дейност се състои само в събиране на данни за цели от общ интерес, предоставяни от физически или юридически лица въз основа на алтруизъм по отношение на данните.
ГЛАВА IV
Алтруизъм по отношение на данните
Член 15
Регистър на признатите организации за алтруистично споделяне на данни
(1)Всеки компетентен орган, определен в съответствие с член 20, води регистър на признатите организации за алтруистично споделяне на данни.
(2)Комисията поддържа регистър на Съюза на признатите организации за алтруистично споделяне на данни.
(3)Субект, вписан в регистъра в съответствие с член 16, може да се представя в своята писмена и устна комуникация като „призната в Съюза организация за алтруистично споделяне на данни“.
Член 16
Общи изисквания за регистрация
С цел да отговаря на изискванията за регистрация, организацията за алтруистично споделяне на данни трябва:
(a)да бъде правен субект, учреден с цел постигане на цели от общ интерес;
(b)да извършва дейност с нестопанска цел и да бъде независима от всеки субект, който извършва дейност със стопанска цел;
(c)да извършва дейностите, свързани с алтруизма по отношение на данните, чрез юридически независима структура, която е отделена от другите извършвани от нея дейности.
Член 17
Регистрация
(1)Всеки субект, който отговаря на изискванията на член 16, може да поиска да бъде вписан в регистъра на признатите организации за алтруистично споделяне на данни, посочени в член 15, параграф 1.
(2)За целите на настоящия регламент субект, ангажиран с дейности на основата на алтруизъм по отношение на данните с място на установяване в повече от една държава членка, се регистрира в държавата членка, в която се намира основното му място на установяване.
(3)Субект, който не е установен в Съюза, но отговаря на изискванията на член 16, назначава законен представител в една от държавите членки, в които възнамерява да събира данни въз основа на алтруизъм по отношение на данните. За целите на спазването на настоящия регламент този субект се счита за попадащ под юрисдикцията на държавата членка, в която се намира законният му представител.
(4)Заявленията за регистрация съдържат следната информация:
а)наименованието на субекта;
б)правният статут, формата и регистрационният номер на субекта, когато той е регистриран в публичен регистър;
в)уставът на субекта, когато е приложимо;
г)основният източник на приходи на субекта;
д)адресът на основното място на установяване на субекта в Съюза, ако има такъв, и когато е приложимо, на всеки филиал в друга държава членка, или адресът на законния представител, определен в съответствие с параграф 3;
е)уебсайт, на който може да бъде намерена информация за доставчика и дейностите;
ж)лицата за контакт на субекта и данните за връзка;
з)целите от общ интерес, които възнамерява да насърчава при събирането на данни;
и)всички други документи, които доказват, че са спазени изискванията на член 16.
(5)Когато субектът е предоставил цялата необходима информация в съответствие с параграф 4 и компетентният орган счита, че субектът отговаря на изискванията на член 16, той регистрира субекта в регистъра на признатите организации за алтруистично споделяне на данни в рамките на дванадесет седмици от датата на заявлението. Регистрацията е валидна за всички държави членки. Всяка регистрация се съобщава на Комисията с цел включване в регистъра на Съюза на признатите организации за алтруистично споделяне на данни.
(6)Информацията, посочена в параграф 4, букви а), б), е), ж) и з), се публикува в националния регистър на признатите организации за алтруистично споделяне на данни.
(7)Всеки субект, вписан в регистъра на признатите организации за алтруистично споделяне на данни, представя всички промени в информацията, предоставена в съответствие с параграф 4, на компетентния орган в рамките на 14 календарни дни от деня, в който е извършена промяната.
Член 18
Изисквания за прозрачност
(1)Всеки субект, вписан в регистъра на признатите организации за алтруистично споделяне на данни, води пълни и точни записи относно:
а)всички физически или юридически лица, на които е дадена възможност да обработват данни, държани от посочения субект;
б)датата или продължителността на това обработване;
в)целта на това обработване, заявена от физическото или юридическото лице, на което е дадена възможността за обработване;
г)таксите, плащани от физическото или юридическото лице, което обработва данните, ако има такива.
(2)Всеки субект, вписан в регистъра на признатите организации за алтруистично споделяне на данни, изготвя и предава на компетентния национален орган годишен доклад за дейността, който съдържа най-малко следното:
а)информация за дейностите на субекта;
б)описание на начина, по който целите от общ интерес, за които са били събрани данни, са били популяризирани през дадената финансова година;
в)списък на всички физически и юридически лица, на които е било разрешено да използват държаните от него данни, включително обобщено описание на целите от общ интерес, преследвани от това използване на данни, и описание на техническите средства, използвани от субекта, включително описание на техниките, използвани за запазване на поверителността и защитата на данните;
г)обобщение на резултатите от използването на данни, разрешено от субекта, когато е приложимо;
д)информация относно източниците на приходи на субекта, по-специално всички приходи в резултат от разрешаване на достъп до данните, както и относно разходите.
Член 19
Конкретни изисквания за защита на правата и интересите на субектите на данни и на правните субекти по отношение на техните данни
(1)Всеки субект, вписан в регистъра на признатите организации за алтруистично споделяне на данни, информира държателите на данни:
а)по лесен за разбиране начин относно целите от общ интерес, за които той позволява обработване на техните данни от ползвател на данни ;
б)относно всяко обработване, извършвано извън Съюза.
(2)Субектът също така гарантира, че данните не се използват за цели, различни от тези от общ интерес, за които той разрешава обработването.
(3)Когато субект, вписан в регистър на признатите организации за алтруистично споделяне на данни, предоставя инструменти за получаване на съгласие от субектите на данни или на разрешения за обработване на данни, предоставени от юридически лица, той посочва юрисдикцията или юрисдикциите, в рамките на които е предвидено използването на данните.
Член 20
Компетентни органи за извършване на регистрация
(1)Всяка държава членка определя един или повече компетентни органи, отговорни за регистъра на признатите организации за алтруистично споделяне на данни и за мониторинга на съответствието с изискванията на настоящата глава. Определените компетентни органи отговарят на изискванията на член 23.
(2)Всяка държава членка информира Комисията за идентификационните данни на определените органи.
(3)Компетентният орган изпълнява задачите си в сътрудничество с органа за защита на данните, когато тези задачи са свързани с обработването на лични данни, и със съответните секторни органи на същата държава членка. За всеки въпрос, изискващ оценка на спазването на разпоредбите на Регламент (ЕС) 2016/679, компетентният орган първо иска становище или решение от компетентния надзорен орган, създаден в съответствие с посочения регламент, и се съобразява с това становище или решение.
Член 21
Мониторинг на съответствието
(1)Компетентният орган осъществява наблюдение и упражнява надзор върху спазването на условията, определени в настоящата глава, от страна на субектите, вписани в регистъра на признатите организации за алтруистично споделяне на данни.
(2)Компетентният орган има правомощието да изисква от субектите, включени в регистъра на признатите организации за алтруистично споделяне на данни, необходимата информация за проверка на съответствието с разпоредбите на настоящата глава. Всяко искане за информация е пропорционално с оглед на изпълнението на съответната задача и е обосновано.
(3)Когато компетентният орган установи, че даден субект не отговаря на едно или повече от изискванията, посочени в настоящата глава, той уведомява субекта за тези констатации и му дава възможност да изложи своето становище в рамките на разумен срок.
(4)Компетентният орган има правомощия да изисква прекратяване на нарушението, посочено в параграф 3, незабавно или в рамките на разумен срок и предприема подходящи и пропорционални мерки с цел да гарантира спазването на условията.
(5)Ако даден субект не отговаря на едно или повече от изискванията на настоящата глава, дори след като е бил уведомен в съответствие с параграф 3 от компетентния орган, субектът:
а)губи правото си да се представя във всяка писмена или устна комуникация като „призната в Съюза организация за алтруистично споделяне на данни“;
б)се заличава от регистъра на признатите организации за алтруистично споделяне на данни.
(6)Ако даден субект, включен в регистъра на признатите организации за алтруистично споделяне на данни, е с основно място на установяване или има законен представител в една държава членка, но осъществява дейност в други държави членки, компетентният орган на държавата членка, в която е основното място на установяване или в която се намира законният представител, и компетентните органи на тези други държави членки си сътрудничат и при необходимост си оказват помощ взаимно. Тази помощ и сътрудничество могат да обхващат обмена на информация между съответните компетентни органи и исканията за предприемане на надзорните мерки, посочени в настоящия член.
Член 22
Европейски формуляр за съгласие във връзка с алтруизма по отношение на данните
(1)С цел улесняване на събирането на данни въз основа на алтруизъм по отношение на данните Комисията може да приеме актове за изпълнение, с които да се изготви европейски формуляр за съгласие във връзка с алтруизма по отношение на данните. Формулярът позволява получаването на съгласие в държавите членки в единен формат. Тези актове за изпълнение се приемат в съответствие с процедурата по консултиране, посочена в член 29, параграф 2.
(2)В европейския формуляр за съгласие във връзка с алтруизма по отношение на данните се използва модулен подход, позволяващ персонализиране за конкретни сектори и за различни цели.
(3)Когато се предоставят лични данни, европейският формуляр за съгласие във връзка с алтруизма по отношение на данните гарантира, че субектите на данни могат да дадат съгласие и да оттеглят съгласие във връзка с конкретна операция по обработване на данни в съответствие с изискванията на Регламент (ЕС) 2016/679.
(4)Формулярът е достъпен във вид, който може да бъде отпечатан на хартия и да се чете от хора, както и в електронен машинночетим вид.
ГЛАВА V
Компетентни органи и процедурни разпоредби
Член 23
Изисквания относно компетентните органи
(1)Компетентните органи, определени в съответствие с членове 12 и 20, се различават в правно отношение и са функционално независими от всеки доставчик на услуги за споделяне на данни или субект, включен в регистъра на признатите организации за алтруистично споделяне на данни.
(2)Компетентните органи изпълняват задачите си по безпристрастен, прозрачен, последователен, надежден и своевременен начин.
(3)Висшето ръководство и персоналът, отговарящи за изпълнението на съответните задачи на компетентния орган, предвидени в настоящия регламент, не могат да бъдат проектанта, производителя, доставчика, монтажника, купувача, собственика, ползвателя или извършващия поддръжка на услугите, които се оценяват от него, нито упълномощения представител на някоя от тези страни или да ги представляват. Това не изключва използването на оценявани услуги, които са необходими за дейността на компетентния орган, или използването на такива услуги за лични цели.
(4)Висшето ръководство и персоналът не участват в каквато и да е дейност, която може да е в противоречие с тяхната независима преценка или почтено поведение по отношение на поверените им дейности за оценка.
(5)Компетентните органи разполагат с адекватни финансови и човешки ресурси за изпълнение на възложените им задачи, включително с необходимите технически знания и ресурси.
(6)Компетентните органи на дадена държава членка предоставят, при обосновано искане, на Комисията и на компетентните органи от други държави членки информацията, необходима за изпълнение на техните задачи съгласно настоящия регламент. Когато национален компетентен орган счита, че исканата информация е поверителна в съответствие с правилата на Съюза и националните правила по отношение на търговската и професионална поверителност, Комисията и всички други заинтересовани компетентни органи гарантират тази поверителност.
Член 24
Право на подаване на жалба
(1)Физическите и юридическите лица имат право да подадат жалба до съответния национален компетентен орган срещу доставчик на услуги за споделяне на данни или субект, вписан в регистъра на признатите организации за алтруистично споделяне на данни.
(2)Органът, до който е подадена жалбата, уведомява жалбоподателя за хода на предприетите действия и за взетото решение, като уведомява жалбоподателя за правото на ефективна съдебна защита, посочено в член 25.
Член 25
Право на ефективна съдебна защита
(1)Независимо от евентуалните административни или други извънсъдебни средства за правна защита, всички засегнати физически и юридически лица имат право на ефективна съдебна защита по отношение на:
а)бездействие по жалба, подадена до компетентния орган, посочен в членове 12 и 20;
б)решения на компетентните органи, посочени в членове 13, 17 и 21, взети при управлението, контрола и прилагането на уведомителния режим за доставчиците на услуги за споделяне на данни и мониторинга на субектите, вписани в регистъра на признатите организации за алтруистично споделяне на данни.
(2)Производствата в съответствие с настоящия член се образуват пред съдилищата на държавата членка, в която се намира органът, срещу който се търси ефективна съдебна защита.
ГЛАВА VI
Европейски комитет за иновации в областта на данните
Член 26
Европейски комитет за иновации в областта на данните
(1)Комисията създава Европейски комитет за иновации в областта на данните („комитета“) под формата на експертна група, състоящ се от представители на компетентните органи на всички държави членки, Европейския комитет за защита на данните, Комисията, съответните пространства на данни и други представители на компетентните органи в конкретни сектори.
(2)Заинтересованите страни и съответните трети страни могат да бъдат поканени да присъстват на заседанията на комитета и да участват в нeговата работа.
(3)Комисията председателства заседанията на комитета.
(4)Комитетът се подпомага от секретариат, осигурен от Комисията.
Член 27
Задачи на комитета
Комитетът има следните задачи:
а)да съветва и да подпомага Комисията в изготвянето на последователна практика за органите от обществения сектор и компетентните органи, посочени в член 7, параграф 1, обработващи искания за повторно използване на категориите данни, посочени в член 3, параграф 1;
б)да съветва и да подпомага Комисията в изготвянето на последователна практика за компетентните органи при прилагането на изискванията, приложими за доставчиците на услуги за споделяне на данни;
в)да съветва Комисията относно приоритизирането на междусекторните стандарти, които да се използват и изготвят за използване на данни и за междусекторно споделяне на данни, за междусекторно сравняване и за обмен на най-добри практики по отношение на секторните изисквания за сигурност и процедури за достъп, като се вземат предвид специфичните за сектора дейности по стандартизация;
г)да подпомага Комисията при подобряването на оперативната съвместимост на данните, както и на услугите за споделяне на данни между различните сектори и области, като се основава на съществуващите европейски, международни или национални стандарти;
д)да улеснява сътрудничеството между националните компетентни органи съгласно настоящия регламент чрез изграждане на капацитет и обмен на информация, по-специално чрез установяване на методи за ефективен обмен на информация, свързана с процедурата за уведомяване за доставчиците на услуги за споделяне на данни, както и за регистрацията и мониторинга на признатите организации за алтруистично споделяне на данни.
ГЛАВА VII
Комитет и делегиране
Член 28
Упражняване на делегирането
(1)Правомощието да приема делегирани актове се предоставя на Комисията при спазване на предвидените в настоящия член условия.
(2)Правомощието да приема делегирани актове, посочено в член 5, параграф 11, се предоставя на Комисията за неопределен срок, считано от […].
(3)Делегирането на правомощия, посочено в член 5, параграф 11, може да бъде оттеглено по всяко време от Европейския парламент или от Съвета. С решението за оттегляне се прекратява посоченото в него делегиране на правомощия. То поражда действие в деня след публикуването на решението в Официален вестник на Европейския съюз или на по-късна, посочена в решението дата. То не засяга действителността на делегираните актове, които вече са в сила.
(4)Преди приемането на делегиран акт Комисията се консултира с експерти, определени от всяка държава членка в съответствие с принципите, залегнали в Междуинституционалното споразумение за по-добро законотворчество от 13 април 2016 г.
(5)Веднага след като приеме делегиран акт, Комисията нотифицира акта едновременно на Европейския парламент и на Съвета.
(6)Делегиран акт, приет съгласно член 5, параграф 11, влиза в сила единствено ако нито Европейският парламент, нито Съветът не са представили възражения в срок от три месеца от нотифицирането на същия акт на Европейския парламент и Съвета или ако преди изтичането на този срок и Европейският парламент, и Съветът са уведомили Комисията, че няма да представят възражения. Този срок се удължава с три месеца по инициатива на Европейския парламент или на Съвета.
Член 29
Процедура на комитет
(1)Комисията се подпомага от комитет по смисъла на Регламент (ЕС) № 182/2011.
(2)При позоваване на настоящия параграф се прилага член 4 от Регламент (ЕС) № 182/2011.
(3)Когато становището на комитета трябва да бъде получено по писмена процедура, тази процедура се прекратява без резултат, ако в рамките на срока за даване на становище председателят на комитета вземе такова решение или член на комитета отправи такова искане. В такъв случай председателят свиква заседание на комитета в разумен срок.
ГЛАВА VIII
Заключителни разпоредби
Член 30
Международен достъп
(1)Органът от обществения сектор, физическото или юридическото лице, на което е предоставено правото за повторно използване на данни съгласно глава 2, доставчикът на услуги за споделяне на данни или субектът, вписан в регистъра на признатите организации за алтруистично споделяне на данни, в зависимост от случая, предприема всички разумни технически, правни и организационни мерки, за да предотврати прехвърлянето на държани в Съюза нелични данни или достъпа до тях, когато такова прехвърляне или достъп би било в противоречие с правото на Съюза или с правото на съответната държава членка, освен ако прехвърлянето или достъпът са в съответствие с параграф 2 или параграф 3.
(2)Всяко решение на съд или трибунал и всяко решение на административен орган на трета държава, изискващо орган от обществения сектор, физическо или юридическо лице, на което е предоставено правото за повторно използване на данни съгласно глава 2, доставчик на услуги за споделяне на данни или субект, вписан в регистъра на признатите организации за алтруистично споделяне на данни, да прехвърля от Съюза нелични данни, предмет на настоящия регламент, или да предоставя достъп до тях в Съюза, могат да бъдат признати или да подлежат на изпълнение по какъвто и да било начин, само ако се основават на международно споразумение, като договор за правна взаимопомощ, което е в сила между отправилата искането трета държава и Съюза, или на такова споразумение между отправилата искането трета държава и държава членка, сключено преди [датата на влизане в сила на настоящия регламент].
(3)Когато орган от обществения сектор, физическо или юридическо лице, на което е предоставено правото за повторно използване на данни съгласно глава 2, доставчик на услуги за споделяне на данни или субект, вписан в регистъра на признатите организации за алтруистично споделяне на данни, е адресат на решение на съд или на административен орган на трета държава за прехвърляне от Съюза на държани в Съюза нелични данни или за предоставяне на достъп до тях, и спазването на това решение би довело до риск адресатът да се окаже в противоречие с правото на Съюза или с правото на съответната държава членка, прехвърлянето на такива данни към посочения орган на трета държава или достъпът до тях от страна на този орган се извършва единствено ако:
а)системата на третата държава изисква да бъдат посочени основанията и пропорционалността на решението и изисква съдебното решение или административното решение, в зависимост от случая, да бъдат специфични по своя характер, например чрез установяване на достатъчна връзка с определени заподозрени лица или нарушения;
б)мотивираното възражение на адресата подлежи на преразглеждане от компетентен съд в третата държава; и
в)в този контекст компетентният съд, който издава решението или преразглежда решението на административен орган, е оправомощен съгласно правото на тази държава да вземе надлежно предвид съответните правни интереси на доставчика на данните, защитени от правото на Съюза или от приложимото право на държавата членка.
Адресатът на решението иска становището на съответните компетентни органи или организации в съответствие с настоящия регламент, за да определи дали тези условия са изпълнени.
(4)Ако условията по параграфи 2 и 3 са изпълнени, органът от обществения сектор, физическото или юридическото лице, на което е предоставено правото за повторно използване на данни съгласно глава 2, доставчикът на услуги за споделяне на данни или субектът, вписан в регистъра на признатите организации за алтруистично споделяне на данни, в зависимост от случая, предоставят минимално допустимото количество данни в отговор на искане, въз основа на разумно тълкуване на искането.
(5)Органът от обществения сектор, физическото или юридическото лице, на което е предоставено правото за повторно използване на данните съгласно глава 2, доставчикът на услуги за споделяне на данни и субектът, предоставящ услуги за алтруистично споделяне на данни, информират държателя на данни относно съществуването на искане на административен орган в трета държава за достъп до неговите данни, освен в случаите, когато искането служи за целите на правоприлагането и доколкото това е необходимо за запазване на ефективността на дейностите по правоприлагане.
Член 31
Санкции
Държавите членки установяват правила относно санкциите, приложими при нарушение на настоящия регламент, и вземат всички мерки, необходими за осигуряване на прилагането им. Предвидените санкции трябва да бъдат ефективни, пропорционални и възпиращи. Държавите членки уведомяват Комисията за тези правила и мерки до [датата на прилагане на регламента] и незабавно ѝ съобщават за всяко последващо изменение, което ги засяга.
Член 32
Оценка и преглед
До [четири години след датата на прилагане на настоящия регламент] Комисията извършва оценка на настоящия регламент и представя основните констатации от нея в доклад до Европейския парламент, до Съвета и до Европейския икономически и социален комитет. Държавите членки предоставят на Комисията информацията, необходима за изготвянето на този доклад.
Член 33
Изменения на Регламент (ЕС) 2018/1724
В приложение II към Регламент (EС) 2018/1724 се добави следният ред в рубриката „Започване, извършване и приключване на стопанска дейност“:
|
Започване, извършване и приключване на стопанска дейност |
Уведомление като доставчик на услуги за споделяне на данни |
Потвърждение за получаване на уведомлението |
|
Регистрация като европейска организация за алтруистично споделяне на данни |
Потвърждаване на регистрацията |
Член 34
Преходни разпоредби
Субектите, предоставящи услугите за споделяне на данни, посочени в член 9, параграф 1, към датата на влизане в сила на настоящия регламент, спазват задълженията, посочени в глава III най-късно до [дата — 2 години след началната дата на прилагане на регламента].
Член 35
Влизане в сила и прилагане
Настоящият регламент влиза в сила на двадесетия ден след деня на публикуването му в Официален вестник на Европейския съюз.
Той се прилага от [12 месеца след влизането му в сила].
Настоящият регламент е задължителен в своята цялост и се прилага пряко във всички държави членки.
Съставено в Брюксел на […] година.
За Европейския парламент За Съвета
Председател Председател
